Μια νέα μελέτη της Bridewell Consulting έδειξε ότι η συντριπτική πλειονότητα (86%) των οργανισμών που διαχειρίζονται κρίσιμες εθνικές υποδομές στο Ηνωμένο Βασίλειο έχουν βιώσει επιθέσεις στον κυβερνοχώρο κατά τους τελευταίους 12 μήνες. Οι κυβερνοεπιθέσεις επηρέασαν OT (operational technology) και ICS (industrial control systems) συστήματα.
Το πιο ανησυχητικό, όμως, είναι ότι οι 9 στους 10 (93%) από αυτούς τους οργανισμούς, παραδέχτηκαν ότι τουλάχιστον μια από τις επιθέσεις ήταν επιτυχημένη.
Στην έρευνα συμμετείχαν 250 υπεύθυνοι λήψης αποφάσεων από διάφορους τομείς: αερομεταφορές, χημικά, ενέργεια, μεταφορές και νερό. Οι ερευνητές διαπίστωσαν ότι ένα σημαντικό ποσοστό των οργανισμών χρησιμοποιούν παλαιά ΟΤ συστήματα. Το ένα τρίτο (34%) βασίζεται σε συστήματα 11-20 ετών, ενώ το 79% χρησιμοποιεί συστήματα 6-20 ετών.
Ωστόσο, τα συστήματα των οργανισμών που σχετίζονται με τις κρίσιμες υποδομές του Ηνωμένου Βασιλείου συνδέονται όλο και περισσότερο στο Διαδίκτυο, επομένως οι πιθανότητες επιθέσεων αυξάνονται. Το 84% των οργανισμών επιβεβαιώνει ότι τα OT / ICS περιβάλλοντα είναι προσβάσιμα από εταιρικά δίκτυα. Επιπλέον, μόλις το 42% των ερωτηθέντων δήλωσαν ότι τα OT / ICS συστήματά τους δεν είναι προσβάσιμα από το Διαδίκτυο και πάνω από τους μισούς σκοπεύουν να τα καταστήσουν προσβάσιμα στο μέλλον.
 των οργανισμών που διαχειρίζονται κρίσιμες εθνικές υποδομές στο Ηνωμένο Βασίλειο){kind=link}
Οι ερευνητές αποκάλυψαν, επίσης, ότι σχεδόν το ένα τρίτο (32%) των οργανισμών αυτών έχουν μειώσει τους προϋπολογισμούς που σχετίζονται με την κυβερνοασφάλεια από την έναρξη της πανδημίας COVID-19. Αυτή η μείωση του προϋπολογισμού έχει οδηγήσει το 85% των IT ομάδων και των ειδικών ασφαλείας να αισθάνονται πολλή πίεση για τη βελτίωση των ελέγχων για τα OT/ICS συστήματα.
Η έλλειψη δεξιοτήτων και η αύξηση των ευθυνών είναι μια άλλη πρόκληση που περιγράφεται από τους υπεύθυνους λήψης αποφάσεων. Το 84% των οργανισμών που σχετίζονται με κρίσιμες υποδομές πιστεύει ότι η έλλειψη δεξιοτήτων θα τους δημιουργήσει προβλήματα τα επόμενα χρόνια.
Παρ’ όλα αυτά, περίπου τα τρία τέταρτα (78%) των ερωτηθέντων είπαν ότι έχουν εμπιστοσύνη στα συστήματα ασφαλείας που εφαρμόζονται και ότι τα ΟΤ συστήματα τους προστατεύονται από απειλές στον κυβερνοχώρο.
Ο Scott Nicholson, Co-CEO της Bridewell Consulting είπε ότι η έκθεση αυτή δείχνει τις διαφορές ανάμεσα σε αυτά που πιστεύουν πολλοί από τους οργανισμούς CNI για την ασφάλεια και σε αυτό που συμβαίνει στην πραγματικότητα. Ακόμα είπε ότι πιθανές ευπάθειες θα μπορούσαν να έχουν σοβαρές επιπτώσεις, και αυτές δεν περιορίζονται στα χρηματικά πρόστιμα. Θα μπορούσαν να θέσουν σε κίνδυνο τη δημόσια ασφάλεια, επομένως οι οργανισμοί δεν πρέπει να εφησυχάζουν.
Πηγή: Infosecurity Magazine