به گزارش گرداب، بر اساس گزارشی که بهتازگی شرکت نفتی زیمنس تهیهکرده است، صنایع نفت و گاز آمریکا، بهطور کل برای مشکلات و خطرات مرتبط با امنیت سایبری آمادگی کافی ندارند. از میان 377 فردی که در این نظرسنجی شرکت داشتند، بیش از دوسوم گفتهاند در طول یک سال گذشته حداقل یکبار با یک رویداد سایبری روبهرو شدهاند که موجب از دست رفتن اطلاعات محرمانه و یا اختلال در عملکرد تولیدشده است. این جدای از حملاتی است که شناسایی نشده است. یکپنجم پاسخدهندگان گفتهاند شرکتهای آنان مورد هجوم بدافزارهای تخصصی همچون دوکو (Duqu) و فلیم (Flame) قرارگرفته است.
بسیاری از افراد معتقدند سازمانهای آنها در معرض خطر کم یا متوسطی از جانب مشکلات امنیت سایبری قرارداد، باوجوداین، تنها 35 درصد افراد معتقدند که برای مواجهه با این مشکلات بهطور مناسبی آمادهاند.
بیش از نیمی از پاسخدهندگان معتقدند فناوریهای عملیاتی (OT)، بیش از فناوریهای اطلاعاتی (IT) ، در معرض خطر هستند، 67 درصد معتقدند تهدیدات سایبری تأثیر عمدهای بر سامانههای کنترل صنعتی دارند. در مقایسه IT و OT، تنها یکسوم پاسخدهندگان عقیده دارند راهکارهای امنیت سایبری در این دو حوزه با یکدیگر همسو هستند. 69 درصد افراد،نگران مخاطراتی هستند که شرکتهای ثالث و تأمینکنندگان حاضر در زنجیره تأمین ایجاد میکنند و بسیاری نیز معتقد بودند آنها برای کاهش مخاطرات در زنجیره ارزش صنایع نفت و گاز ناتواناند.
اکثر کارشناسان امنیتی مشغول به کار در شرکتهای حوزه نفت و گاز آمریکا بهشدت نگران بیتوجهیها و حضور افراد مجرم و آسیبرسان هستند. اطلاعاتی که به نظر آنها دارای بیشترین خطر است به ترتیب اطلاعات اکتشافی (72%)، اطلاعات تولید (60%)، شرکای احتمالی و اهداف ادغامی (56%)، گزارشها مالی (53%)، و اطلاعات عملیاتی (50%) است.
تنها 41% به این سؤال که آیا سازمان آنها بهطور مستمر زیرساختهای OT نظارت میکند پاسخ مثبت دادهاند و نفرات بسیار کمتری این نظارتها را دارای قابلیت شناسایی و ارزیابی مخاطرات، شناسایی حملات و درمان پس از حادثه میدانند. بیش از نیمی از پاسخدهندگان ترجیح دادهاند امنیت زیرساختهای OT را به پیمانکاران بسپارند.
هنگامیکه از این افراد در رابطه با مهمترین عواملی که موجب ایجاد خطر میشود پرسیده شد، حدود 60% تجهیزات کنترلی از رده خارج و محصولات IT با آسیبپذیری شناختهشده را مقصر دانستند.