Những phát hiện của một Viện Cyentia nghiên cứu được ủy quyền bởi Tự động hóa Rockwell báo cáo, Giải phẫu hơn 100 sự cố an ninh mạng trong hoạt động công nghiệpcho thấy gần 60% các cuộc tấn công mạng nhằm vào lĩnh vực công nghiệp là do các bên liên quan đến nhà nước cầm đầu và thường do nhân viên nội bộ vô tình kích hoạt (khoảng 33%).
“Các cơ sở năng lượng, sản xuất quan trọng, xử lý nước và hạt nhân nằm trong số các ngành công nghiệp cơ sở hạ tầng quan trọng bị tấn công trong phần lớn các sự cố được báo cáo,” cho biết. đánh dấu cristianogiám đốc thương mại dịch vụ an ninh mạng toàn cầu tại Rockwell Automation.
Ông nói thêm rằng dự đoán rằng các quy định và tiêu chuẩn chặt chẽ hơn về báo cáo các cuộc tấn công an ninh mạng sẽ trở nên phổ biến, thị trường có thể kỳ vọng sẽ thu được những hiểu biết sâu sắc vô giá về bản chất và mức độ nghiêm trọng của các cuộc tấn công cũng như các biện pháp phòng vệ cần thiết để ngăn chặn chúng trong tương lai.
Những phát hiện chính
Các sự cố an ninh mạng OT/ICS trong ba năm qua đã vượt quá tổng số vụ được báo cáo trong giai đoạn 1991-2000.
Các tác nhân đe dọa tập trung nhiều nhất vào lĩnh vực năng lượng (39% các cuộc tấn công) – gấp hơn ba lần so với các ngành dọc bị tấn công thường xuyên nhất tiếp theo, sản xuất quan trọng (11%) và vận tải (10%).
Lừa đảo vẫn là kỹ thuật tấn công phổ biến nhất (34%), nhấn mạnh tầm quan trọng của các chiến thuật an ninh mạng như phân khúc, air gapping, Zero Trust và đào tạo nâng cao nhận thức về bảo mật để giảm thiểu rủi ro.
Trong hơn một nửa số sự cố OT/ICS, Điều khiển giám sát và thu thập dữ liệu (SCADA) là mục tiêu (53%), với Bộ điều khiển logic lập trình được (PLC) là mục tiêu phổ biến tiếp theo (22%).
Hơn 80% các tác nhân đe dọa đến từ các tổ chức bên ngoài, tuy nhiên những người trong cuộc lại vô tình đóng vai trò mở cửa cho các tác nhân đe dọa trong khoảng 1/3 số vụ việc.
Trong các sự cố OT/ICS được nghiên cứu, 60% dẫn đến gián đoạn hoạt động và 40% dẫn đến truy cập trái phép hoặc lộ dữ liệu. Tuy nhiên, thiệt hại của các cuộc tấn công mạng không chỉ dừng lại ở doanh nghiệp bị ảnh hưởng, vì các chuỗi cung ứng rộng hơn cũng bị ảnh hưởng trong 65% thời gian.
Nghiên cứu chỉ ra rằng việc tăng cường bảo mật của hệ thống IT là rất quan trọng để chống lại các cuộc tấn công mạng vào cơ sở hạ tầng và cơ sở sản xuất quan trọng. Hơn 80% sự cố OT/ICS được phân tích bắt đầu từ sự xâm phạm hệ thống IT, do ngày càng tăng khả năng kết nối giữa các hệ thống và ứng dụng IT và OT.
Mạng IT cho phép liên lạc giữa các mạng OT và thế giới bên ngoài và hoạt động như một lối vào cho các tác nhân đe dọa OT. Việc triển khai kiến trúc mạng phù hợp là rất quan trọng để tăng cường khả năng phòng thủ an ninh mạng của tổ chức.
Việc triển khai tường lửa giữa môi trường IT và OT không còn đủ nữa. Bởi vì mạng và thiết bị được kết nối hàng ngày vào môi trường OT/ICS, điều này khiến thiết bị trong hầu hết các môi trường công nghiệp có nguy cơ bị các đối thủ tinh vi tấn công.
Việc sở hữu một chương trình bảo mật OT/ICS hiện đại, mạnh mẽ phải là một phần trách nhiệm của mọi tổ chức công nghiệp nhằm duy trì hoạt động an toàn, bảo mật và tính khả dụng.
“Sự gia tăng đột biến về số lượng các sự cố an ninh mạng OT và ICS kêu gọi các tổ chức phải hành động ngay lập tức để cải thiện tình trạng an ninh mạng của họ, nếu không họ có nguy cơ trở thành nạn nhân tiếp theo của một vụ vi phạm,” cho biết Sid Snitkinphó chủ tịch dịch vụ tư vấn an ninh mạng, Nhóm cố vấn ARC.
Ông nói thêm rằng bối cảnh mối đe dọa đối với các tổ chức công nghiệp không ngừng phát triển và chi phí cho một hành vi vi phạm có thể gây thiệt hại nặng nề cho các tổ chức và cơ sở hạ tầng quan trọng. Ông kết luận: “Những phát hiện của báo cáo nhấn mạnh nhu cầu cấp thiết của các tổ chức trong việc thực hiện các chiến lược an ninh mạng phức tạp hơn”.
Nguồn : futureiot.tech (post by Automation Bot)
