Промышленные системы автоматизации по-прежнему являются объектом повышенного интереса со стороны киберпреступников. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).
Согласно представленным данным, в 2017 году общее число уязвимостей, выявленных в различных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП), составило 322. При этом наибольшее число уязвимостей было обнаружено в автоматизированных системах, управляющих энергетикой, производственными процессами различных предприятий, водоснабжением и транспортом. Немаловажным является и тот факт, что больше половины выявленных в системах АСУ ТП уязвимостей получили оценку более 7 баллов по шкале CVSS версии 3.0, что соответствует высокой и критической степени риска.
Результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года также показали, что наибольшее число атак в этот период пришлось на предприятия энергетического комплекса, в которых атакам злоумышленников и попыткам заражения подверглись 38,7% компьютеров, относящихся к технологической инфраструктуре организаций. По мнению аналитиков, высокий процент атакованных систем АСУ ТП в энергетике обусловлен двумя причинами. Во-первых, по сравнению с другими отраслями эти объекты обладают большей сетевой связностью. Во-вторых, к их системам управления в среднем имеет доступ больше людей, чем на предприятиях других отраслей.
«Результаты исследования удивили нас. Например, самый высокий процент атакованных компьютеров АСУ ТП в энергетике говорит о том, что даже несмотря на несколько серьёзных инцидентов в прошлом и попытки предприятий обеспечить безопасность своих систем управления, сделанного всё ещё недостаточно. Во многих сетях до сих пор есть бреши, которые используют киберпреступники, — отметил Евгений Гончаров, руководитель ICS CERT «Лаборатории Касперского». — Но есть и положительные тенденции. В целом количество атак на промышленные системы управления немного снизилось по сравнению с 2016 годом. Вероятно, это говорит о том, что предприятия стали уделять больше внимания вопросам кибербезопасности: начали проводить сетевые аудиты, обучать сотрудников и принимать другие меры. Это хороший знак, потому что для бизнеса крайне важно уже сейчас позаботится об обеспечении собственной защиты».
Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.
Материалы по теме:
Источник:
