Wysoki poziom zagrożenia przemysłowych systemów sterowania coraz bardziej poważnymi cyberatakami

Jedna czwarta respondentów, którzy wzięli udział w badaniu dotyczącym cyberbezpieczeństwa przeprowadzonym przez „Control Engineering”, zidentyfikowała wysoki poziom cyberzagrożeń dla systemów sterowania w swoich zakładach przemysłowych, zaś inna 9-procentowa grupa respondentów podała, że ich systemy są zagrożone bardzo poważnie. Największymi zagrożeniami dla systemów wysokiego ryzyka są: złośliwe oprogramowanie (malware) pochodzące z przypadkowych źródeł (28%) oraz ataki przy wykorzystaniu wrażliwych urządzeń sieciowych (26%). Poniżej podano cztery inne, dodatkowe wyniki badań, odnoszące się do wysoce albo bardzo poważnie zagrożonych systemów sterowania.

1. Analiza podatności na cyberzagrożenia.39% respondentów podało, że w ciągu ostatnich 3–6 miesięcy w ich firmach została wykonana analiza podatności na cyberzagrożenia. W zakładach podatność ta była kontrolowana średnio w ciągu ubiegłych 8 miesięcy.

2. Incydenty związane z cyberatakami.Ponad połowa respondentów w ciągu ubiegłych 24 miesięcy doświadczyła co najmniej jednego złośliwego cyberataku na sieci systemów sterowania i/lub sprzęt informatyczny w ich zakładach, którego byli świadomi. 13% respondentów miało świadomość 5 lub więcej ataków, 43% z tych incydentów było przypadkowymi infekcjami, 21% było celowymi atakami, zaś 36% było wskazane zarówno jako przypadkowe, jak i celowe.

Integrator systemów pracuje przeciętnie nad 14 projektami rocznie, a 14% z integratorów w tym okresie zajmuje się ponad 30 projektami. Źródło: Badania Control Engineering nad integracją systemów

3. Identyfikowanie cyberincydentów. 72% respondentów podało, że byli alarmowani przez swoje organizacje wewnętrzne o niedawnych cyberincydentach. 19% incydentów zostało zidentyfikowanych dzięki analizom wykonanym przez firmy zewnętrzne, a 9% zostało zgłoszonych przez rząd lub inne strony trzecie.

4. Czynniki ryzyka.Brak odpowiednich technologii oraz szkoleń lub wdrożeń związanych z technologiami to największe czynniki ryzyka zidentyfikowane przez respondentów, których systemy sterowania są zagrożone poważnie lub bardzo poważnie. Inne czynniki ryzyka to: przestarzałe zasoby zakładów (46%), brak polityk cyberbezpieczeństwa (46%), a także brak szkoleń i wdrożeń związanych z tymi politykami (41%).


79% użytkowników końcowychjest zaznajomionych z platformą Przemysłowego Internetu Rzeczy (IIoT); udział ten wzrósł od wartości 60% w 2015 r. Źródło: Badania Control Engineering nad Przemysłowym Internetem Rzeczy i Przemysłem 4.0


26% zakładówzleca firmom zewnętrznym prace związane z konserwacją zasobów oraz integracją systemów. Źródło: Badania Control Engineering nad płacami i karierą


Najbardziej wrażliwe na cyberzagrożenia komponenty w firmach respondentów to urządzenia i protokoły komunikacji bezprzewodowej (50%), pliki związane z projektami i procedury operacyjne systemów sterowania (43%) oraz połączenia z systemami wewnętrznymi (42%).

Amanda Pelliccione jest dyrektorem ds. badań w CFE Media.