«Ոչ միայն ձեռնարկություններն են ապավինում OT-ին, այլև հանրությունը մեծ մասամբ ապավինում է այս տեխնոլոգիային կենսական ծառայությունների համար, ներառյալ էներգիան և ջուրը: Ցավոք, կիբերհանցագործները շատ լավ գիտեն, որ կրիտիկական ենթակառուցվածքի անվտանգությունն ընդհանուր առմամբ թույլ է: Արդյունքում, սպառնալիքների դերակատարները կարծում են, որ փրկագին հարձակումները OT-ի վրա մեծ հավանականություն կունենան արդյունք տալ», - ասել է Skybox Security-ի գործադիր տնօրեն և հիմնադիր Գիդի Քոհենը: «Ինչպես չարը ծաղկում է ապատիայի պատճառով, փրկագին հարձակումները կշարունակեն օգտագործել OT խոցելիությունը, քանի դեռ անգործությունը պահպանվում է»:
Նոր հետազոտությունը, որը զգալիորեն թերագնահատված է գործառնական տեխնոլոգիական կիբերանվտանգության ռիսկը, բացահայտում է դժվարին պայքարը, որին բախվում է OT անվտանգությունը՝ բաղկացած ցանցի բարդությունից, ֆունկցիոնալ սիլոսներից, մատակարարման շղթայի ռիսկից և խոցելիության վերականգնման սահմանափակ տարբերակներից: Սպառնալիքի դերակատարներն օգտվում են OT-ի այս թույլ կողմերից այնպես, որ վտանգի տակ չեն դնում միայն առանձին ընկերություններին, այլ սպառնում են հանրային առողջությանը, անվտանգությանը և տնտեսությանը:
2021-ի ուսումնասիրության հիմնական կետերը ներառում են.
• Կազմակերպությունները թերագնահատում են կիբերհարձակման վտանգը Բոլոր հարցվածների 83 տոկոսը «խիստ վստահ է», որ իրենց կազմակերպությունը հաջորդ տարում OT-ի խախտում չի ունենա: Այնուամենայնիվ, 36%-ը նաև ասել է, որ նախորդ XNUMX ամիսների ընթացքում ունեցել է OT անվտանգության առնվազն մեկ խախտում: Չնայած այս օբյեկտների կարևորությանը, անվտանգության պրակտիկաները հաճախ թույլ են կամ բացակայում են:
• CISO-ի անջատում ընկալման և իրականության միջև: CIO-ների և CISO-ների յոթանասուներեք տոկոսը վստահ է, որ իրենց OT անվտանգության համակարգը հաջորդ տարի չի խախտվի: Համեմատած գործարանների մենեջերների միայն 37%-ի հետ, ովքեր ավելի շատ փորձ ունեն հարձակումների հետևանքների հետ կապված: Թեև ոմանք հրաժարվում են հավատալ, որ իրենց OT համակարգերը խոցելի են, մյուսներն ասում են, որ հաջորդ խախտումը մոտ է:
• Համապատասխանությունը հավասարազոր չէ անվտանգությանը Մինչ օրս համապատասխանության չափանիշներն անբավարար են եղել անվտանգության միջադեպերը կանխելու համար: Կանոնակարգերի և պահանջների հետ համապատասխանության պահպանումը բոլոր հարցվողների ամենատարածված հիմնական խնդիրն էր: Կանոնակարգերի համապատասխանության պահանջները կշարունակեն աճել՝ հաշվի առնելով վերջին հարձակումները կարևոր ենթակառուցվածքների վրա:
• Բարդությունը մեծացնում է անվտանգության ռիսկը Յոթանասունութ տոկոսն ասել է, որ բազմավաճառքի տեխնոլոգիաների պատճառով բարդությունը մարտահրավեր է իրենց OT միջավայրն ապահովելու համար: Բացի այդ, բոլոր հարցվածների 39%-ն ասել է, որ անվտանգության ծրագրերի բարելավման գլխավոր խոչընդոտն այն է, որ որոշումներն ընդունվում են առանձին բիզնես միավորներում՝ առանց կենտրոնական վերահսկողության:
• Կիբեր պատասխանատվության ապահովագրությունը բավարար է համարում հարցվածների մոտ XNUMX տոկոսը նշել է, որ կիբեր պատասխանատվության ապահովագրությունը համարվում է բավարար լուծում: Այնուամենայնիվ, կիբեր պատասխանատվության ապահովագրությունը չի ծածկում թանկարժեք «կորցրած բիզնեսը», որը բխում է փրկագին հարձակման հետևանքով, որը հարցման մասնակիցների առաջին երեք մտահոգություններից մեկն է:
• Բացահայտումը և ուղու վերլուծությունը կիբեռանվտանգության գլխավոր առաջնահերթություններն են CISO-ների և CIO-ների 48 տոկոսն ասում է, որ շրջակա միջավայրի վրա ուղու վերլուծություն իրականացնելու անկարողությունը՝ փաստացի ազդեցությունը հասկանալու համար, իրենց անվտանգության հիմնական երեք խնդիրներից մեկն է: Ավելին, CISO-ները և CIO-ները ասում են, որ OT-ի և IT միջավայրերի միջև անջատված ճարտարապետությունը (40%) և ՏՏ տեխնոլոգիաների սերտաճումը (XNUMX%) հանդիսանում են իրենց անվտանգության ամենամեծ ռիսկերից երկուսը:
• Ֆունկցիոնալ սիլոսները հանգեցնում են գործընթացների բացերի և տեխնոլոգիաների բարդության CIO-ները, CISO-ները, ճարտարապետները, ինժեներները և գործարանների մենեջերները բոլորն էլ ֆունկցիոնալ սիլոսները թվարկում են OT ենթակառուցվածքի ապահովման իրենց գլխավոր մարտահրավերների շարքում: OT անվտանգության կառավարումը թիմային սպորտ է: Եթե թիմի անդամներն օգտագործում են տարբեր գրքույկներ, նրանք դժվար թե միասին հաղթեն:
• Մատակարարման շղթայի և երրորդ կողմի ռիսկը հիմնական սպառնալիքն է Հարցվածների 46 տոկոսն ասել է, որ մատակարարման շղթա/երրորդ կողմի մուտքը ցանց անվտանգության ամենաբարձր ռիսկերից մեկն է: Այնուամենայնիվ, միայն XNUMX%-ն է ասել, որ իրենց կազմակերպությունը որպես երրորդ կողմի մուտքի քաղաքականություն, որը վերաբերում է OT-ին:
Աջակցող մեջբերումներ
• Navistar, Inc., Տեղեկատվական անվտանգության մենեջեր Ռոբերտ Լինչ. «Որոշ CISO-ներ կարող են կեղծ վստահություն ունենալ, քանի որ չնայած նրանք արդեն խախտվել են, նրանք դեռ չեն բացահայտել դա. երբեմն հաքերները երկար ժամանակ այնտեղ են՝ իրենց հենակետը հաստատելու համար: Վտանգավոր է վստահ լինել, քանի որ վատ տղաներն այնքան լավն են»:
• Skybox Security Research Lab Threat Intelligence-ի ղեկավար Սիվան Նիր. «Մեր սպառնալիքների հետախուզությունը ցույց է տալիս, որ OT-ում նոր խոցելիությունները 46%-ով աճել են 2020 թվականի առաջին կիսամյակի համեմատ: Չնայած խոցելիության աճին և վերջին հարձակումներին, անվտանգության շատ թիմեր չեն դարձնում OT անվտանգությունը: կորպորատիվ առաջնահերթություն. Ինչո՞ւ։ Զարմանալի բացահայտումներից մեկն այն է, որ անվտանգության թիմի որոշ աշխատակիցներ հերքում են, որ իրենք խոցելի են, սակայն ընդունում են, որ խախտվել են: Այն համոզմունքը, որ իրենց ենթակառուցվածքն անվտանգ է, չնայած հակառակ ապացույցներին, հանգեցրել է ոչ համարժեք OT անվտանգության միջոցառումների»:
Ավելին իմանալու համար ներբեռնեք ամբողջական հետազոտական ուսումնասիրությունը:
Մեթոդաբանությունը
Հետազոտական ուսումնասիրությունը ներառում էր ԱՄՆ-ի, Մեծ Բրիտանիայի, Գերմանիայի և Ավստրալիայի 179 OT անվտանգության որոշում կայացնողների պատասխանները: Հարցվածների մեծամասնությունը (152) եղել են արտադրական, էներգետիկ և կոմունալ արդյունաբերության ոլորտներում 1 մլրդ դոլար և ավելի եկամուտ ունեցող ընկերություններից: