ИБ в нефтегазовой отрасли: опасные халатные инсайдеры
Как выяснили исследователи, развитие мер информационной безопасности часто не успевает за внедрением цифровых технологий в нефтегазовой отрасли. Только в 35% опрошенных организаций оценили уровень принятых мер ИБ как высокий. Большинство же оценивало уровень ИБ в организации как низкий либо средний. Что касается инцидентов, то с ними сталкивались за 2016 года в 68% компаниях: имели место утечки данных и остановки в работе OT (Operational Technology).
Вы думаете, что это новость про нефтянников и газовиков? Нет, здесь и про вас то же. Читайте далее.
Напомним, что Operational Technology - это набор программного и аппаратного обеспечения, задачей которого является управление такими устройствами, как клапаны, насосы, и т. д. Этот термин отличается от традиционных терминов ИТ и близок к Industrial Control Systems (системы управления производственными процессами). Термин OT чаще применяется в таких отраслях, электроснабжение и инженерные системы, химическое производство, водоочистка и канализация, транспорт и управление научными экспериментами.
А еще ОТ это и умный дом, и умный офис, и беспилотные автомобили, и дроны доставляющие грузы или выполняющие другую работу (смотри предыдущую новость), и еще много что в будущм будет придумано. Так что это не только нефтегазовая отрасль - это все сферы нашей жизни. И все это подвержено тому же самому риску, а может даже и большему если учесть какие системы безопасности применяются у нефтянников и какие в обыкновенном умном доме.
Среди опрошенных 59% компаний полагают, что последствия кибератак на OT-решения могут быть более потенциально тяжелыми, чем на IT-решения. Еще 67% полагают, что за несколько последних лет риски заметно выросли.
А атаки на ОТ-решения проходят именн через ИТ-решения. Поэтому защищая ИТ инфраструктуры мы так же защищаем и ОТ-решения. И защита эта должна выстраивать именно с учетом того, что под управлением ИТ-системы функционируют операционные технологии.
66% опрошенных четко понимают, что внедрение цифровых технологий в нефтегазовых компаниях заметно увеличивает ИБ-риски. При этом, как указано в тексте выше, за последний год инциденты наблюдались в 68% компаний. То есть часть компаний, даже столкнувшись с проблемами, не связывают рост количества угроз с внедрением современных технологий.
Главное, в чем представители американских нефтегазовых компаний видят опасность — это люди: 65% респондентов считают, что главная угроза кибербезопасности на их предприятии - это халатный или небрежный инсайдер. А еще 15% респондентов считают, что это злонамеренный или преступный инсайдер.
А вот это уже на заметку руководителям и рекрутерам, может не нужно гнаться за молодостью в сфере ИТ безопасности?
Напомним, ранее компания Absolute Software выяснила, что поколение Millennials (или «поколение Y» включает в себя молодых людей, рожденных с начала 1980-х) представляет больший риск для ИБ по сравнению с представителями других возрастных групп. Новички и стажеры привносят в компании новые идеи и «свежую кровь», но также резко увеличивают ИБ-риски. Максимальный риск представляют стажеры, которые знают, что будут работать в компании недолго, а также совсем молодые сотрудники ощущают намного меньше ответственности за соблюдение норм безопасности, чем их старшие коллеги. Порядка 35% молодых сотрудников проводят изменения настроек в вычислительных устройствах, установленных по умолчанию (среди их старших коллег таких 8%). И четверть представителей «поколения Y» легко идет на ИБ-компромиссы, делая то, что нельзя, но очень хочется (поколение, рожденное в шестидесятые годы прошлого века, поступает так всего в 5% случаях).
Чем больше в компании молодежи тем выше уровень ИБ-безответственности.
Вот такой вот вывод делает очень уважаемая аналитическая компания, думаю, прислушаться стоит.
По материалам www.it-weekly.ru