solutie securitate cibernetica

Atacatorii digitali vizează organizațiile din sectorul energetic ca niciodată. De exemplu, acum câteva săptămâni, FBI și Departamentul pentru Securitate Internă au emis un raport comun care descrie o campanie masivă de hacking rusească pentru a infiltra infrastructura critică a Americii. Într-o primă etapă, guvernul american a acuzat community guvernul rus pentru atacurile asupra infrastructurii energetice.

Știri precum acest lucru și amenințările recente precum Triton și Industroyer cer două întrebări: cât de îngrijorați sunt profesioniștii din domeniul securității energetice despre amenințările digitale și ce crede că se vor întâmpla la organizația lor dacă un atac digital are succes?

Pentru a afla, Tripwire a comandat Cercetări dimensionale pentru a examina securitatea sistemelor industriale de Command (ICS) în industria energetică. A fileăReduce acest lucru prin supravegherea a 151 profesioniști în domeniul securității IT și operaționale (OT) în sectorul energetic și al companiilor de petrol și gaze, în martie 2018.

Majoritatea respondenților studiului lui Tripwire au declarat că sunt îngrijorați de impactul potențial pe treatment îl poate avea un atac electronic asupra organizației lor. Aproape toți participanții au declarat că se temeau de închiderea operațională și de amenințările la adresa siguranței angajaților lor, la 97%, respectiv ninety six%. În in addition, 70% dintre acești profesioniști din domeniul securității se temeau de consecințe mai grave, cum ar fi o explozie și alte "eșecuri catastrofale".

Tim Erlin, vicepreședinte pentru managementul și strategia produselor de la Tripwire, declară că aceste preocupări reflectă tipurile de amenințări cu treatment se confruntă organizațiile în domeniul energiei și al altor infrastructuri critice:

Companiile energetice au acceptat realitatea că amenințările digitale pot avea consecințe tangibile. Această percepție este probabil accentuată de atacurile recente care au fost concepute special pentru a afecta operațiile fizice și s-au dovedit capabile să facă acest lucru.

În decembrie 2017, FireEye și-a dezvăluit descoperirea lui TRITON, un cadru de atac capabil să închidă operațiunile plantelor și să producă rezultate mai serioase. Doar cu șase luni înainte, ESET a aruncat o lumină pe Win32 / Industroyer, un method malware modular care poate lua în jos sistemele ICS, vorbind cu protocoalele de comunicare industrială și dezvăluind malware-ul ștergătorului.

În sondaj, fifty nine% au declarat că companiile lor au crescut investițiile în securitate din cauza atacurilor țintite de ICS, cum ar fi Trisis / Triton, Industroyer / CrashOverride și Stuxnet. Cu toate acestea, mulți look ată că încă nu au nivelul adecvat de investiții pentru a îndeplini obiectivele de securitate ICS.

Mai mult de jumătate (56%) dintre respondenți la sondajul Tripwire au simțit că va lua un atac semnificativ pentru a-și facial area companiile să investească în siguranță în mod corespunzător. Acesta este motivul pentru treatment doar 35% dintre participanți iau o abordare pe mai multe niveluri pentru securitatea ICS - recunoscută solutie securitate cibernetica pe scară largă ca o bună practică. Treizeci și patru la sută au declarat că se concentrează în principal pe securitatea rețelei și 14% pe securitatea dispozitivelor ICS.

Erlin este tulburat de aceste constatări:

Este vorba despre faptul că mai mult de jumătate ar aștepta să se întâmple un atac înainte de a investi în mod corespunzător, având în vedere ceea ce este în joc cu infrastructura critică. Industria energetică ar trebui să investească în stabilirea unor strategii mai robuste în materie de securitate cibernetică, cu o bază adecvată a controalelor critice de securitate și a straturilor de apăexceptional.

Pentru rezultate mai detaliate din sondaj:

Fișierul "Superior-iframe / js / ai_external.js" nu poate fi salvat. Verificați permisiunile folderului JS și salvați din nou setările. Acest fișier este necesar pentru soluția externă! Dacă nu utilizați soluția externă, creați un fișier gol cu ​​numele ai_external.js în folderul js al pluginului.
Pentru trei etape treatment pot ajuta organizațiile să își protejeze mai bine resursele ICS, encounterți clic aici. Organizațiile pot, de asemenea, afla despre modul în treatment soluțiile de securitate ICS ale Tripwire pot ajuta aici.

13
ten Moduri Tripwire depășesc alte soluții Cybersecurity

Leave a Reply

Your email address will not be published. Required fields are marked *