AMNYTT AMNYTT.no 6/2022 | Page 84

84 / 92

AMNYTT NR . 6 2022

Hackere utfører ondsinnet cyberangrep mot kritisk infrastruktur ved å utnytte internett-tilgjengelige OT-ressurser , og disse cyberangrepene vokser i størrelse , raffinement og utbredelse . Mange av prinsippene for å forsvare IT-miljøet ditt gjelder industrielle kontrollsystemer ( ICS ), tilsynskontroll og datainnsamlingssystemer ( SCADA ) og andre OT . Men å sikre OT har flere kompleksiteter og hensyn .

Økende trusler om kritisk infrastruktur I løpet av de siste årene har angrep på leverandører av kritisk infrastruktur vist en økende sårbarhet til sektoren for kritisk infrastruktur . Dette er ikke isolerte hendelser ; blant 179 organisasjoner for kritisk infrastruktur som ble undersøkt i 2021 , rapporterte 83 % å ha opplevd brudd på OT-cybersikkerhet de siste 36 månedene . Konsekvensene av disse cyberangrepene kan strekke seg langt utover kostnader og forstyrrelser . Gartner spår at innen 2025 vil cyberangripere bevæpne OT for å skade mennesker .
Hva bør CI-sikkerhetsledere vite ?
• Mange ICS-systemer er lett tilgjengelige for hackere .
• Trussellandskapet fortsetter å utvikle seg . Når OT-systemene endrer seg , endres også hackernes taktikk og teknikker .
• Hackere er fortsatt den viktigste kilden til ICS-nettverksinntrenging .
• Svake sikkerhetsprotokoller og mangel på standardisering bidrar til IoT-angrep i området for kritisk infrastruktur