Estudo revela, ainda, aumento da gravidade das ameaças cibernéticas nos setores industriais.

O SANS 2022 OT/ICS Cybersecurity Report produzido anualmente pela Nozomi Networks, parceira estratégica da TI Safe, é o resultado de 332 respostas de representantes de vários países, que atuam nas indústrias de energia elétrica, química, manufatura, nuclear, gestão de águas, entre outras. O sumário do estudo informa que a comunidade de segurança do Sistema de Controle Industrial (ICS)/tecnologia operacional (T.O.) está prestes a assistir ataques que ultrapassam os costumeiramente realizados nas redes corporativas. Para combater estes ataques, segundo o Relatório, será necessário desenvolver um conjunto diferente de competências, tecnologias, processos e métodos de segurança para gerir os diferentes riscos e superfícies, distinguindo as redes operativas (T.O.) das redes empresariais tradicionais de TI.

A pesquisa da Nozomi constatou, ainda, que as ameaças à segurança cibernética aos Sistema de Controle Industrial continuam elevadas e os hackers estão, cada vez mais, de olho nos componentes desses sistemas. Em contrapartida, as empresas amadureceram significativamente suas posturas de segurança desde 2021. Apesar do progresso, mais de um terço (35%) dos entrevistados não souberam informar se suas organizações foram atacadas. Contudo, ataques às estações de trabalho em redes corporativas dobraram entre outubro de 2021 e outubro de 2022.

Ainda, segundo o levantamento, os pesquisadores da Nozomi e a comunidade de cibersegurança industrial testemunharam ataques por malware chegando além dos alvos tradicionais em redes corporativas e atingindo diretamente a T.O.

62% dos entrevistados ouvidos pela Nozomi classificaram o risco para seu ambiente de T.O. como alto ou grave (um pouco abaixo do 69,8% em 2021). Os crimes cibernéticos com fins lucrativos e de ransomware encabeçaram a lista de vetores de ameaça (39,7%) seguidos por ataques patrocinados pelos estados-nação (38,8%). Ataques criminosos não relacionados ao ransomware ficaram em terceiro lugar (citados por 32,1%), seguidos de perto pelos riscos da supply chain de hardware/software (30,4%).

A pesquisa revelou, também, que as organizações estão investindo mais em treinamento e certificação.  83% dos entrevistados já eram detentores de certificação de sistemas de controle profissional, um salto significativo em relação aos 54% nos 12 meses anteriores.