براساس نظرسنجی Tripwire، بیش از 93% از متخصصان امنیتی ICS نگران حملات سایبری هستند که باعث ایجاد اختلال در عملیات یا خرابیهای تأثیرگذار بر کاربران میشود.
77 درصد شرکتها در تلاش برای مقابله با چنین تهدیداتی، در دو سال گذشته در امنیت سایبری ICS، سرمایه گذاریهایی را انجام دادهاند، اما هنوز 50٪ از آنها احساس میکنند که سرمایه گذاریهای فعلی کافی نیستند.
این نظرسنجی توسط تحقیقات چند بعدی صورت گرفته است و پاسخ دهندگان آن شامل 263 متخصص امنیتی ICS در سازمانهای انرژی، ساخت و تولید، پتروشیمی، سدسازی، هستهای، آب، مواد غذایی، خودرو و حمل و نقل بودند.
کریستن پولوس، معاون و مدیر کل امنیت سایبری صنعتی در Tripwire گفته است: “حملات سایبری علیه زیرساختهای مهم و تولید کنندگان، تهدیدی واقعی در برابر ایمنی، بهره وری و کیفیت عملیات محسوب میشود.”
وی همچنین بیان کرد: “در محیطهایی که فضای مجازی و فیزیکی با یکدیگر ادغام میشوند، رویدادهای سایبری میتوانند در توانایی یک اپراتور برای مشاهده، نظارت یا کنترل فرآیندها اختلال ایجاد کنند. سرمایه گذاری در امنیت سایبری صنعتی باید برای حفاظت عملیات در برابر اختلال در اولویت قرار گیرد.”
از 50 درصد کسانی که احساس میکنند سرمایه گذاریهای فعلی کافی نیست، 68 درصد معتقدند که برای این که سازمانهایشان سرمایه گذاری بیشتری انجام دهند، باید حملات قابل توجهی صورت گیرد. تنها 12٪ از پاسخ دهندگان اعتماد به نفس بالایی از توانایی خود را در جلوگیری از تأثیر تجارت در یک رویداد سایبری ابراز داشتند.
مدیر امنیت صنعتی در Solutions Security Waterfall در این رابطه گفت: “ما میتوانیم سرمایه گذاریهای اساسی را در حمایت از شبکه OT یک طرفه و در انواع مختلفی از حمایتهای نهایی انجام دهیم.”
نتایج ارزیابی مجموعه فعلی تواناییهای اصلی امنیت سایبری سازمانهای صنعتی، به شرح زیر است:
- تنها 52٪ از شرکتها، بیش از 70٪ داراییهای خود را که در یک دارایی سرمایه گذاری کردهاند.
- تقریباً یک سوم (31٪) سازمانها برای دستگاهها و شبکههای فناوری عملیاتی (OT) خود، فاقد یک مبنای رفتار طبیعی هستند.
- کمتر از نیمی از شرکتها (39٪)، فاقد هرگونه راه حلی برای مدیریت ورود متمرکز به سیستم برای دستگاههای OT هستند.
به گفته مدیر امنیت صنعتی در Solutions Security Waterfall: “اگرچه اولین قدم، مشاهده است اما همواره بزرگترین مانع هنگام محافظت از محیطهای ICS در برابر حملات سایبری بوده است. سازمانها میتوانند با دنبال کردن روشهایی که نیازها و الزامات دستگاههای OT را برآورده میکنند، قابلیت مشاهده شبکههای OT خود را بدست آورند.
وی ادامه داد: “این روشها شامل نظارت منفعل در ترافیک شبکه برای شناسایی داراییها، و پایه گذاری فعالیتهای عادی برای شناسایی ناهنجاریها، و تجزیه و تحلیل دادههای گزارش شده برای حوادث سایبری است. با استفاده از این دیدگاه، سازمانها میتوانند کنترلهای محافظتی بیشتری مانند دیوارههای آتش صنعتی را به طور مؤثر و به منظور تقسیم داراییهای مهم و ایجاد خطوط انتقال ایمن بکار گیرند.”
وی همچنین اذعان کرد: “15 سال است که ما با پیشرفت اندکی مواجه بودهایم. در 24 ماه گذشته، مشاهده کردهایم که تیمهای IT به طور فزایندهای درگیر حملات هستند و یا رهبری برنامههای امنیتی OT را خود به تنهایی بر عهده میگیرند.”