По мнению более 85% специалистов сферы энергетики, возобновляемых источников энергии и нефтегазового сектора, кибератака на отрасль может привести к остановке работы, повреждению энергетических активов и критической инфраструктуры.
По словам управляющего директора DNV по кибербезопасности Тронда Сольберга, энергетические компании занимаются кибербезопасностью уже несколько десятилетий.
«Обеспечение безопасности операционных технологий (operational technology, OT), которые включают в себя вычислительные и коммуникационные системы, управляющие, отслеживающие и контролирующие промышленные операции, является новой и актуальной задачей для сектора. Поскольку операционные технологии подключены к IT-системе, злоумышленник может получить доступ к управлению критически важной инфраструктурой - электрические сети, ветряные электростанции, трубопроводы и нефтеперерабатывающие заводы», - сказал Сольберг.
«Согласно нашему исследованию, энергетическая отрасль осознает угрозу безопасности OT, и для борьбы с ней необходимо принять надежные меры», - добавил Сольберг.
47% специалистов в области энергетики уверены в безопасности OT- и ИТ-систем. Однако, 6 из 10 респондентов из числа руководителей высшего звена в опросе DNV признают, что их организация сейчас более уязвима для атак, чем когда-либо. Кроме того, некоторые компании придерживаются подхода «подождать, посмотреть и надеяться на лучшее» для устранения угрозы.
44% респондентам высшего звена необходимо срочно улучшить киберзащиту в ближайшие несколько лет для предотвращения опасной атаки на бизнес. Более 35% специалистов в области энергетики говорят, что их компаниям придется пострадать от кибератаки, чтобы понять необходимость увеличения защиты и инвестирования в кибербезопасность.
По предположениям DNV, одним из объяснений нерешительности некоторых компаний выделить средства на кибербезопасность может быть то, что организациям удавалось избегать крупных кибератак. А по мнению 22% специалистов, их фирмы подвергались взлому за последние пять лет.
«Вызывает тревогу тот факт, что некоторые энергетические компании надеятся на лучшее с точки зрения кибербезопасности и не противодействуют возникающим угрозам», - добавил Солберг.
Компания DNV порекомендовала предприятиям и поставщикам оборудования соответствовать надежным стандартам кибербезопасности, регулярно выявлять и устранять уязвимости в системе. Также компаниям следует инвестировать в обучение персонала для лучшей защиты и отражения атак.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.