solutie securitate cibernetica

Atacatorii digitali vizează organizațiile din sectorul energetic ca niciodată. De exemplu, acum câteva săptămâni, FBI și Departamentul pentru Securitate Internă au emis un raport comun treatment descrie o campanie masivă de hacking rusească pentru a infiltra infrastructura critică a Americii. Într-o primă etapă, guvernul american a acuzat public guvernul rus pentru atacurile asupra infrastructurii energetice.

Știri precum acest lucru și amenințările recente precum Triton și Industroyer cer două întrebări: cât de îngrijorați sunt profesioniștii din domeniul securității energetice despre amenințările digitale și ce crede că se vor întâmpla la organizația lor dacă un atac digital are succes?

Pentru a afla, Tripwire a comandat Cercetări dimensionale pentru a examina securitatea sistemelor industriale de Manage (ICS) în industria energetică. A făReduce acest lucru prin supravegherea a 151 profesioniști în domeniul securității IT și operaționale (OT) în sectorul energetic și al companiilor de petrol și gaze, în martie 2018.

Majoritatea respondenților studiului lui Tripwire au declarat că sunt îngrijorați de impactul potențial pe care îl poate avea un atac digital asupra organizației lor. Aproape toți participanții au declarat că se temeau de închiderea operațională și de amenințările la adresa siguranței angajaților lor, la 97%, respectiv 96%. În additionally, 70% dintre acești profesioniști din domeniul securității se temeau de consecințe mai grave, cum ar fi o explozie și alte "eșecuri catastrofale".

Tim Erlin, vicepreședinte pentru managementul și strategia produselor de la Tripwire, declară că aceste preocupări mirroră tipurile de amenințări cu care se confruntă organizațiile în domeniul energiei și al altor infrastructuri critice:

Companiile energetice au acceptat realitatea că amenințările digitale pot avea consecințe tangibile. Această percepție este probabil accentuată de atacurile recente care au fost concepute Unique pentru a afecta operațiile fizice și s-au dovedit capabile să facă acest lucru.

În decembrie 2017, FireEye și-a dezvăluit descoperirea lui TRITON, un cadru de atac capabil să închidă operațiunile plantelor și să producă rezultate mai serioase. Doar cu șase luni înainte, ESET a aruncat o lumină pe Win32 / Industroyer, un plan malware modular care solutie securitate cibernetica poate lua în jos sistemele ICS, vorbind cu protocoalele de comunicare industrială și dezvăluind malware-ul ștergătorului.

În sondaj, 59% au declarat că companiile lor au crescut investițiile în securitate din cauza atacurilor țintite de ICS, cum ar fi Trisis / Triton, Industroyer / CrashOverride și Stuxnet. Cu toate acestea, mulți consideră că încă nu au nivelul adecvat de investiții pentru a îndeplini obiectivele de securitate ICS.

Mai mult de jumătate (fifty six%) dintre respondenți la sondajul Tripwire au simțit că va lua un atac semnificativ pentru a-și facial area companiile să investească în siguranță în mod corespunzător. Acesta este motivul pentru treatment doar 35% dintre participanți iau o abordare pe mai multe niveluri pentru securitatea ICS - recunoscută pe scară largă ca o bună practică. Treizeci și patru la sută au declarat că se concentrează în principal pe securitatea rețelei și fourteen% pe securitatea dispozitivelor ICS.

Erlin este tulburat de aceste constatări:

Este vorba despre faptul că mai mult de jumătate ar aștepta să se întâmple un atac înainte de a investi în mod corespunzător, având în vedere ceea ce este în joc cu infrastructura critică. Industria energetică ar trebui să investească în stabilirea unor strategii mai robuste în materie de securitate cibernetică, cu o bază adecvată a controalelor critice de securitate și a straturilor de apăexceptional.

Pentru rezultate mai detaliate din sondaj:

Fișierul "Innovative-iframe / js / ai_external.js" nu poate fi salvat. Verificați permisiunile folderului JS și salvați din nou setările. Acest fișier este necesar pentru soluția externă! Dacă nu utilizați soluția externă, creați un fișier gol cu ​​numele ai_external.js în folderul js al pluginului.
Pentru trei etape care pot ajuta organizațiile să își protejeze mai bine resursele ICS, encounterți clic aici. Organizațiile pot, de asemenea, afla despre modul în care soluțiile de securitate ICS ale Tripwire pot ajuta aici.

thirteen
ten Moduri Tripwire depășesc alte soluții Cybersecurity

Leave a Reply

Your email address will not be published. Required fields are marked *