Počet kybernetických útokov na priemyselné podniky rastie exponenciálne, Krátke správy, Rubriky,

Počet kybernetických útokov na priemyselné podniky rastie exponenciálne

Bezpečnostná spoločnosť OT Waterfall Security Solutions ohlásila v roku 2022 57 kybernetických útokov súvisiacich s prevádzkovými technológiami (OT) na priemyselné systémy z celkovo 218 incidentov s fyzickými následkami v reálnom svete. Údaje ukazujú, že priemyselná kybernetická bezpečnosť sa v poslednom desaťročí zmenila z prevažne teoretického problému na veľmi reálny a rýchlo rastúci problém tohto desaťročia. Väčšina z týchto útokov využíva ransomvér a správa uvádza, že hacktivisti zvyšujú svoje aktivity.

Za posledný rok došlo k 140-percentnému nárastu počtu kybernetických útokov s viac ako 150 ovplyvnenými priemyselnými prevádzkami. Z predpovedí spoločnosti vyplýva, že ak bude toto tempo pokračovať, v priebehu nasledujúcich piatich rokov by mohlo dôjsť k uzavretiu až 15 000 priemyselných prevádzok v dôsledku kybernetických útokov. Správa tiež doplnila, že väčšinou išlo o útoky v štýle ransomvéru, ktoré zašifrovali počítače a dáta v IT sieťach, no dôsledky sa prejavili aj v prevádzkových technológiách.

„Hacktivistických útokov, ktoré zámerne spôsobujú fyzické škody, pribúda – v roku 2022 bolo zaznamenaných šesť takýchto útokov, dosiaľ najväčších v histórii,“ uvádza sa v správe, ktorú zrealizovala spoločnosť Waterfall Security v spolupráci s ISSSource a ich úložiskom incidentov ICSStrive OT. „Zo zostávajúcich útokov je veľká väčšina ransomvérových, pričom pri väčšine bola narušená iba sieť IT, nie sieť OT. Napriek tomu všetky útoky ransomvéru, ktoré sledujeme, mali fyzické následky, buď preto, že fyzické prevádzky sa z veľkej časti spoliehali na zasiahnuté IT systémy, alebo preto, že obete ransomvéru neverili sile svojich bezpečnostných systémov OT, a tak museli prevádzky prerušiť.“

Správa Waterfall-lCSSTRIVE identifikovala niektoré z najväčších a najpozoruhodnejších incidentov roka. Išlo o výpadky v globálne známych podnikoch vrátane štrnástich závodov na výrobu automobilov Toyota, dvadsiatich troch závodov Bridgestone Tire, v Maple Leaf Foods a Macmillan Publishers. Ďalšími poškodenými boli letecké spoločnosti, čoho dôsledkom bolo meškanie letov pre desaťtisíce cestujúcich počas štyroch samostatných útokov. Priemyselné prevádzky na spracovanie a ťažbu kovov ovplyvnili štyri útoky, pričom jeden z útokov mal za následok požiar a poškodenie materiálneho vybavenia.

Správa sa tiež zaoberala poruchami pri nakladaní a vykladaní kontajnerov, paliva a ropy pre pol tucta námorných prístavov na troch kontinentoch, čo prispelo k bankrotu dvoch organizácií. I keď sa žiadny z týchto incidentov neobjavil v správach na titulných stránkach, ako sme to videli v prípade incidentu Colonial Pipeline v roku 2021, v roku 2022 boli tieto vysokoprofilové lokality kritickej infraštruktúry ovplyvnené fyzickými následkami.