Tietoturvayhtiö Check Point Researchin uuden raportin mukaan teollisuusalaan kohdistuneet kyberhyökkäykset ovat kasvaneet maailmanlaajuisesti 30 prosenttia vuoden aikana.
Teollisuusyritykset ovat nyt kiristyshaittaohjelmien, valtiollisten toimijoiden ja toimitusketjuhyökkäysten kohteena – keskimäärin 1 585 hyökkäystä viikossa organisaatiota kohden. Joillakin alueilla määrä on selvästi tätäkin suurempi.
Kyberuhat eivät ole enää vain IT-osaston ongelma, vaan niistä on tullut laajempi taloudellinen ja kansallinen turvallisuuskysymys. Hyökkäykset, tuotantolinjojen pysäyttämisestä liikesalaisuuksien varastamiseen ja logistiikan häirintään ovat entistä kehittyneempiä ja usein sekä taloudellisesti että geopoliittisesti motivoituneita.
Raportin mukaan kiristyshaittaohjelmat ovat yhä yleisin hyökkäystapa, joka voi pysäyttää tuotannon, tuhota varmuuskopioita ja aiheuttaa satojen miljoonien eurojen menetyksiä.
Alueellisesti hyökkäyksiä tehtiin eniten Aasian ja Tyynenmeren alueella. Esimerkiksi Taiwanissa kirjataan yli 5 100 hyökkäystä viikossa. Tämä on yksi maailman korkeimmista luvuista.
Euroopassa hyökkäykset lisääntyvät nopeimmin: kymmenestä maasta, joissa kasvu on suurinta, kuusi sijaitsee Euroopassa.
Lisäksi myös kolmansien osapuolten tietomurrot aiheuttavat ketjureaktioita: alihankkijoihin ja logistiikkatoimittajiin kohdistuvat iskut heijastuvat koko toimialaan.
Check Point teki myös huomion valtiollisten uhkien lisääntymisestä. Kehittyneet toimijat kohdistavat hyökkäyksiä teolliseen omaisuuteen ja OT-järjestelmiin (Operational Technology) edistääkseen omia teknologisia ja geopoliittisia tavoitteitaan.
Raportti nostaa esiin myös konkreettisia esimerkkitapauksia:
– Nucor Corporation (USA): kiristyshaittaohjelma lamautti tuotantojärjestelmiä.
– Clorox (USA): laaja palvelukatko vaikutti tuotteiden saatavuuteen ja liikevaihtoon.
– Sensata Technologies (globaali): tietomurto paljasti teknisiä ja suunnitteluasiakirjoja.
Tapauksista käy ilmi sama trendi: hyökkäykset teollisuutta vastaan eivät ole enää sattumanvaraisia, vaan suunnitelmallisia, kohdennettuja ja toimintaa huomattavasti häiritseviä.
– Raportti osoittaa selvästi, että teollisuuden ja hallitusten on syytä toimia nyt. Kyberhyökkäykset eivät enää ainoastaan pysäytä tuotantoa, vaan aiheuttavat viivästyksiä toimitusketjuissa, vaarantavat teollista tietopääomaa ja heikentävät talouksien vakautta. Maissa, joissa valmistava teollisuus on talouden peruspilari, kyberturvallisuus on kansallinen turvallisuuskysymys – ei vain perustason tietoturvaa, sanoo Sergei Shykevich, Check Point Softwaren uhkatiedusteluryhmän päällikkö tiedotteessa.
Teollisuus on keskeinen osa maailman taloutta ja työllisyyttä. Silti monet tehtaat toimivat tietoturvayhtiön mukaan yhä vanhentuneilla OT-järjestelmillä ja haavoittuvilla integraatioilla, jotka laajentavat hyökkäyspintaa. Nykyisessä geopoliittisessa ilmapiirissä kyberhyökkäyksiä käytetään yhä useammin taloudellisen vaikuttamisen välineenä esimerkiksi tuotannon lamauttamiseen, oman aseman vahvistamiseen ja pitkäaikaisten vahinkojen aiheuttamiseen.
Check Point Research kehottaa sekä hallituksia että yrityksiä käsittelemään teollisuuden kyberturvaa yhtä lailla liiketoiminnan jatkuvuuden kuin kansallisen turvallisuuden kysymyksenä.
