0
0
60% dos ataques cibernéticos contra o setor industrial são liderados por atores afiliados ao Estado e muitas vezes ativados involuntariamente por pessoal interno (cerca de 33% das vezes), de acordo com a Rockwell Automation.
Isto corrobora outras pesquisas do setor que mostram que os incidentes de segurança cibernética de OT/ICS (Sistemas de Controle Industrial) estão aumentando em volume e frequência e têm como alvo infraestruturas críticas, como produtores de energia.
Insiders ajudam involuntariamente os atores da ameaça
“Energia, manufatura crítica, tratamento de água e instalações nucleares estão entre os tipos de indústrias de infraestrutura crítica sob ataque na maioria dos incidentes relatados”, disse Mark Cristiano , diretor comercial de Serviços Globais de Segurança Cibernética da Rockwell Automation. “Antecipando que regulamentações e padrões mais rígidos para relatar ataques de segurança cibernética se tornarão comuns, o mercado pode esperar obter informações valiosas sobre a natureza e a gravidade dos ataques e as defesas necessárias para evitá-los no futuro.”
Os incidentes de segurança cibernética OT/ICS nos últimos três anos já excederam o número total relatado entre 1991-2000. Os atores da ameaça concentram-se mais intensamente no setor de energia (39% dos ataques) – mais de três vezes mais do que os próximos setores verticais mais atacados, manufatura crítica (11%) e transporte (10%).
O phishing continua a ser a técnica de ataque mais popular (34%), sublinhando a importância das táticas de segurança cibernética, como segmentação, air gapping, confiança zero e formação em sensibilização para a segurança, para mitigar os riscos. Em mais da metade dos incidentes de OT/ICS, os sistemas de Controle de Supervisão e Aquisição de Dados (SCADA) são visados (53%), com Controladores Lógicos Programáveis (CLPs) como o próximo alvo mais comum (22%).
Mais de 80% dos agentes de ameaças vêm de organizações externas, mas os internos desempenham um papel não intencional ao abrir a porta para os agentes de ameaças em aproximadamente um terço dos incidentes.
Infraestrutura crítica exige maior segurança de TI
Nos incidentes de TO/ICS estudados, 60% resultaram em interrupção operacional e 40% resultaram em acesso não autorizado ou exposição de dados. No entanto, os danos dos ataques cibernéticos vão além da empresa afetada, uma vez que cadeias de abastecimento mais amplas também foram afetadas 65% das vezes.
A investigação indica que o reforço da segurança dos sistemas de TI é crucial para combater ataques cibernéticos a infraestruturas críticas e instalações de produção. Mais de 80% dos incidentes de TO/ICS analisados começaram com um comprometimento do sistema de TI, atribuído ao aumento da interconectividade entre sistemas e aplicações de TI e TO. A rede de TI permite a comunicação entre as redes de TO e o mundo exterior e atua como uma porta de entrada para os atores de ameaças de TO. A implantação de uma arquitetura de rede adequada é fundamental para fortalecer as defesas de segurança cibernética de uma organização.
Não é mais suficiente simplesmente implementar um firewall entre os ambientes de TI e TO. Como as redes e os dispositivos são conectados diariamente em ambientes OT/ICS, isso expõe os equipamentos na maioria dos ambientes industriais a adversários sofisticados. Ter um programa de segurança OT/ICS forte e moderno deve fazer parte da responsabilidade de toda organização industrial de manter operações e disponibilidade seguras.
“O aumento dramático nos incidentes de segurança cibernética de TO e ICS exige que as organizações tomem medidas imediatas para melhorar sua postura de segurança cibernética ou correm o risco de se tornarem a próxima vítima de uma violação”, disse Sid Snitkin, vice-presidente de serviços de consultoria de segurança cibernética do ARC Advisory Group . “O cenário de ameaças para as organizações industriais está em constante evolução e o custo de uma violação pode ser devastador para as organizações e infraestruturas críticas. As conclusões do relatório sublinham a necessidade urgente de as organizações implementarem estratégias de segurança cibernética mais sofisticadas.”
FONTE: HELP NET SECURITY