Μια νέα έκθεση της SecurityScorecard έδειξε ότι το 90% των 48 μεγαλύτερων εταιρειών ενέργειας στον κόσμο έχουν υποστεί supply chain data breach (παραβίαση δεδομένων στην εφοδιαστική αλυσίδα) τον τελευταίο χρόνο.
Η εταιρεία ασφαλείας ανέλυσε το cybersecurity posture των μεγαλύτερων εταιρειών άνθρακα, πετρελαίου, φυσικού αερίου και ηλεκτρικής ενέργειας σε διάφορες περιοχές του κόσμου, συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της Γαλλίας, της Γερμανίας και της Ιταλίας. Πέρα από τις ίδιες τις εταιρείες, ασχολήθηκαν και με τους προμηθευτές τους.
Η έκθεση που προέκυψε, “Energy Sector Third-Party Cyber Risk Report“, εντόπισε 264 περιστατικά παραβίασης που σχετίζονται με παραβιάσεις προμηθευτών μόνο τις τελευταίες 90 ημέρες.
Δείτε επίσης: HSE: Η εταιρεία ηλεκτρικής ενέργειας της Σλοβενίας υπέστη επίθεση ransomware
Και οι 10 κορυφαίες εταιρείες ενέργειας των ΗΠΑ ((100%) αντιμετώπισαν παραβίαση από τρίτους το περασμένο έτος.
Οι εταιρείες ενέργειας του Ηνωμένου Βασιλείου έλαβαν την υψηλότερη μέση βαθμολογία ασφάλειας, με το 80% να κατέχει Β ή παραπάνω. Συνολικά, το ένα τρίτο των παγκόσμιων εταιρειών ενέργειας είχαν βαθμολογία C ή χαμηλότερη, το οποίο δείχνει ότι υπάρχει υψηλότερη πιθανότητα παραβίασης.
Είναι ενδιαφέρον ότι από τους 2000+ τρίτους προμηθευτές που αναλύθηκαν σε αυτή την έρευνα, μόνο το 4% αντιμετώπισαν οι ίδιοι παραβιάσεις. Ωστόσο, αυτό το μικρό ποσοστό είχε τεράστιο αντίκτυπο στην ασφάλεια των πελατών τους.
Δεν αποτελεί έκπληξη το γεγονός ότι η ευπάθεια στην πλατφόρμα MOVEit ήταν η ευπάθεια που χρησιμοποιήθηκε περισσότερο τους τελευταίους έξι μήνες.
Η έκθεση τόνισε επίσης τους κινδύνους των αποκαλούμενων παραβιάσεων “fourth-party” – δηλαδή παραβιάσεις σε προμηθευτές προμηθευτών.
Δείτε επίσης: Η Ransomware Ομάδα Rhysida εισέβαλε σε δίκτυο κινεζικού ομίλου ενέργειας
Όλες οι εταιρείες των ΗΠΑ και του Ηνωμένου Βασιλείου αντιμετώπισαν παραβίαση από τρίτους το περασμένο έτος και το 92% των παγκόσμιων ενεργειακών εταιρειών έχουν εκτεθεί σε τέτοια περιστατικά.
Σύμφωνα με τους ειδικούς, ο κίνδυνος παραβίασης των προμηθευτών είναι όλο και πιο σημαντικός για τις μεγάλες επιχειρήσεις.
“Η ελπίδα και η προσευχή μπορεί να είναι χρήσιμες, αλλά σαφώς δεν είναι βιώσιμες στρατηγικές“, υποστήριξε ο πρώην CISO του Fortune 500 και πρόεδρος του SecurityScorecard Cybersecurity Advisory Board, Jim Routh.
Οι εταιρείες ενέργειας μπορούν να ενισχύσουν την ασφάλειά τους κατά των κυβερνοεπιθέσεων με την εφαρμογή ενός ολοκληρωμένου πλάνου ασφάλειας. Αυτό περιλαμβάνει την ανάπτυξη και την τήρηση πολιτικών και διαδικασιών ασφαλείας, καθώς και την εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας. Η ενίσχυση της ευαισθητοποίησης των εργαζομένων σχετικά με τις απειλές και τις βασικές πρακτικές ασφαλείας είναι ζωτικής σημασίας για την προστασία των συστημάτων της εταιρείας.
Δείτε επίσης: Χάκερς διέρρηξαν το αμερικανικό ερευνητικό εργαστήριο πυρηνικής ενέργειας
Επιπλέον, η ενίσχυση της φυσικής ασφάλειας είναι εξίσου σημαντική. Οι ενεργειακές εταιρείες πρέπει να εφαρμόζουν αυστηρά μέτρα πρόληψης, όπως έλεγχο της πρόσβασης στις εγκαταστάσεις και εγκατάσταση τεχνολογιών, όπως κάμερες και συστήματα ανίχνευσης κίνησης. Επιπλέον, η περιοδική αξιολόγηση των ευπαθειών του συστήματος και η εφαρμογή ενημερωμένων τεχνολογιών ασφαλείας είναι απαραίτητες για την αποτροπή και ανίχνευση πιθανών κυβερνοεπιθέσεων.
Τέλος, η συνεργασία με εξωτερικούς ειδικούς και οργανισμούς ασφαλείας μπορεί να βοηθήσει τις ενεργειακές εταιρείες να ενισχύσουν την ασφάλειά τους. Οι ειδικοί μπορούν να παρέχουν εκπαίδευση, να προσφέρουν συμβουλές για την ανάπτυξη πολιτικών ασφαλείας και να παρακολουθούν την απόδοση των μέτρων ασφαλείας. Επιπλέον, η συνεργασία με άλλες ενεργειακές εταιρείες για την ανταλλαγή πληροφοριών και την ανάπτυξη κοινών πρακτικών ασφαλείας μπορεί να ενισχύσει την αντίληψη και την προστασία από κυβερνοεπιθέσεις.
Πηγή: www.infosecurity-magazine.com