Undersökning från Trend Micro visar effekterna av cyberhot mot industriella kontrollsystem och driftstekniska miljöer
Trend Micro presenterar idag en undersökning som avslöjar att 89 procent av företag inom el- och kraftnät, olja och gas, och tillverkningsindustrin har utsatts för cyberattacker som påverkat produktionen det senaste året. Nära tre fjärdedelar, 72 procent, av respondenterna uppger att man upplevde driftsstörningar till följd av cyberattacker mot kontrollsystem och driftsteknik minst sex gånger under det gångna året.
Detta kommer ett år efter ransomwareattacken mot Colonial Pipeline, där USA:s största oljeledningssystem låg nere i flera dagar och ledde till utbredd bränslebrist längs den amerikanska östkusten. Attacken är ännu den största attacken i sitt slag mot kritisk infrastruktur.
Hos de företag som drabbats av cyberattacker mot sin driftsteknik och industriella kontrollsystem uppgår den genomsnittliga ekonomiska skadan i cirka 2,8 miljoner amerikanska dollar, motsvarande 27,4 miljoner kronor. Hälften av de företag inom industrisektorn som utsatts för attacker gjorde ansträngningar för att förbättra sin cybersäkerhet, men hade inte alltid resurserna eller kunskapen på plats för att försvara sig mot framtida hot.
– Industriföretag världen över blir alltmer digitala för att kunna driva tillväxt på ett hållbart sätt, vilket samtidigt öppnar upp för en myriad av hot man inte har möjlighet att hantera, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro. Att hantera de i hög grad uppkopplade IT- och driftstekniska miljöerna på ett effektivt sätt kräver en erfaren partner med den kapacitetsmässiga bredd som behövs för bästa möjliga skydd.
Av undersökningen framkommer även att:
- 40 procent av respondenterna kunde inte blockera den initiala attacken
- 48 procent av dem som säger att det har förekommit vissa störningar gör inte alltid förbättringar för att minimera framtida cyberrisker.
- Framtida investeringar i molnsystem (28 pr
- ocent) och privata 5G-installationer (26 procent) var de två främsta drivkrafterna för utökad cybersäkerhet bland respondenterna.
- Säkerhetsfunktioner för driftstekniska miljöer tenderar att vara mindre mogna än de för IT-miljöer när det kommer till riskbaserad säkerhet.
Vartefter de blandade IT- och driftstekniska miljöerna byggts ut med moln, edge och 5G, har de industriella systemens uppbyggnad, utseende och behov snabbt förändrats. Företag måste nu ta tag i utmaningen att också få cybersäkerhet anpassad för de nya förutsättningarna på plats. Att förbättra visibiliteten är ett viktigt första steg för att säkra industriella moln och privata 5G-nätverk.
För att göra det lättare för företag att skydda sina komplexa industriella system, har Trend Micro en enhetlig plattform för cybersäkerhet. Med hjälp av plattformsbaserad säkerhet kan även miljöer där man blandar IT- och driftsteknik få effektiv hjälp med upptäckt och åtgärdande av säkerhetsproblem, som kan anpassas till industriella kontrollsystem och 5G. Olika program och applikationer integreras i en och samma plattform, vilket förenklar och effektiviserar driften. För att läsa mer om Trend Micros säkerhet för uppkopplad industri och driftteknik, se här.
För att ta del av studien The State of Industrial Cybersecurity i sin helhet, se här.
Om undersökningen
Trend Micro undersökte 900 respondenter som arbetar på ledande positioner inom cybersäkerhet för industriella kontrollsystem. Respondenterna arbetar inom tillverkningsindustri, olja och gas-industri, samt elsektorn i Tyskland, USA och Japan.