Jak wykazało badanie przeprowadzone przez grupę firm Garda, 39 % przedsiębiorstw sektorowych naftowych i gazowych w Rosji obawia się, że cyberprzestępcy mogą uzyskać nieautoryzowany dostęp do swoich systemów przemysłowych i infrastruktury IT. Według respondentów jednym z najbardziej wrażliwych elementów są centra danych.
W ankiecie wzięło udział około 300 przedstawicieli sektora ropy i gazu. Wśród głównych zagrożeń, oprócz dostępu hakerów do infrastruktury IT, nazywane są: wycieki lub uszkodzenie informacji (14 % wskazanych respondentów), zmiana (fałszowanie) danych (11 %), złośliwe oprogramowanie, takie jak exploits, wirusy, wirusy , robaki i spodnie (10 %), ataki DDOS (7 %), naruszenie zasad przechowywania danych (7 %) i ataki phishingowe (7 %). Ponadto wspomniane są ataki mężczyzny w środku (3 %), a także podatność w protokole (2 %).
Prawie jedna trzecia respondentów – 30 % – uważa, że centra danych są najbardziej podatne na sektor ropy i gazu. Co piąte (20 %) badanie uważa, że można przeprowadzić ataki na systemy zarządzania procesami produkcyjnymi (ICS/SCADA). Systemy bezpieczeństwa i wyłączenie awaryjne (ESD), a także systemy komunikacji i transmisji danych wskazały 15 % uczestników badania. Kontrolery przemysłowe (PLC/DCS), systemy informacyjne dla dostaw i logistyki, rozwiązania IoT i systemy kontroli sprzętu powodują obawy 5 % respondentów.
Najbardziej prioryteczne segmenty wzmacniające respondentów ochrony nazywały informacje z systemów ERP i danych pracowników-18 % głosów. Następnie dane rybackie i informacje o klientach, partnerach i dystrybutorach, potrzeba ochrony 15 % respondentów. Informacje na temat przechowywania i transportu, a także informacji geologicznych i geofizycznych, otrzymały 12 %. Poniżej znajduje się ochrona zasad i przepisów w dziedzinie ochrony bezpieczeństwa i pracy (6 %) oraz kontroli danych (3 %).
Ekrany międzygrid (NGFW, WAF, DBF, FW), DLP (środki zapobiegania informacji), IPS/IDS (systemy wykrywania i zapobiegania), roztwory przeciwwirusowe i kryptoszule są najważniejsze i skuteczne.
Powiązane materiały:
System depersonalizacji danych „Garda Masking” otrzymał obsługę platformy 1C: Enterprise „Garda Technology” wprowadziła nową wersję danych dotyczących usługi danych cybernetycznych Dwie trzecie ataków DDOS w Rosji spadają na operatorów telekomunikacyjnych, transport i sektor publiczny Ilona Doge Mask Service bez popytu połączona nieznana serwer z siecią rządową USA Tesla uruchomił superkomputer Cortex z 50 tysięcy akceleratorów NVIDIA H100, a całkowite koszty firmy za sztuczną inteligencję przekroczyły już 5 miliardów dolarów
