Az ipari vezérlőket célzó kibertámadások több, mint 12%-a nemzeti támogatású hackerekhez köthető

 

A (CS)2AI (Control System Cyber Security Association International) és a KPMG közös jelentést publikált az ipari vezérlőrendszereket (industrial control systems – ICS) és operatív technológiákat (operational technology – OT) célzó kibertámadásokról. A jelentés alapjául szolgáló felmérést a (CS)2AI több mint 16 000 tagszervezete közül mintegy 600-an töltötték ki, 80%-ban a szervezetek döntéshozói. Az anyag fontos témaköröket ölel fel: többek közt szól az ipari rendszerek tekintetében tapasztalt kiberbiztonsági prioritásokról, pénzügyi támogatási, IT-biztonsági tudatosítási kérdésekről, technológiai szempontokról, sérülékenységekről, incidensekről. Utóbbi kapcsán megállapításra került, hogy a fő fertőzési vektoroknak a tárgyévben (2019) az e-mail (32%) és a fertőzött eltávolítható meghajtó (35%) számított, a támadások 46%-ának hátterében pedig dolgozói mulasztás állt. Ennél kisebb, ám így is jelentős (12%) arányban volt kimutatható nemzetállami támogatású hacker tevékenység. Jelentős különbség érzékelhető a fejlett és a kevésbé fejlett kiberbiztonsági fejlettségi szinten lévő vállalatok döntései között. Előbbiek például jóval nagyobb arányban hagyatkoznak menedzselt kiberbiztonsági szolgáltatásokra (47%, szemben az 5 %-kal), vagy épp sokkal inkább hajlandóak (63% szemben a 34%-kal) sérülékeny hardvert, vagy szoftvert cserélni.

(securityweek.com)