© ComNews
11.12.2018

По оценкам "Лаборатории Касперского", индустриальные предприятия и системы промышленной автоматизации в ближайшем будущем всё чаще будут становиться жертвами кибератак. Предпосылок к этому много, но в качестве основных эксперты выделяют две: растущий интерес к индустриальным организациям со стороны киберпреступников и недооценка степени риска самими предприятиями.

Об актуальности этой тенденции говорят и статистические данные. По данным "Лаборатории Касперского", в текущем году с разного рода киберугрозами столкнулась почти половина (48%) компьютеров АСУ ТП в России. На трети российских компьютеров в индустриальных системах (34%) источником угроз стал интернет. Для сравнения: на съёмные носители приходится 5% попыток заражений промышленных компьютеров в России, а на почтовые программы – немногим более 2%.

Эксперты "Лаборатории Касперского" отмечают рост интереса к промышленным предприятиям киберпреступников. Это происходит, в том числе, из-за того, что их традиционные жертвы (финансовые организации, корпоративные сети крупных компаний и т.д.) активно усиливают информационную защиту. Падение уровня прибыльности и рост рисков, связанных с реализацией кибератак, нацеленных на традиционные цели киберпреступников, толкает их на поиск новых жертв, в том числе, среди промышленных организаций.

"Современные предприятия, по сути, представляют собой сложные киберфизические системы, которые построены с использованием современных ИТ-технологий и связаны друг с другом и с внешним миром. Это повышает эффективность их использования, но в то же время делает уязвимыми перед угрозой компьютерных атак, в том числе не нацеленных на промышленные системы. Большинство атак не преследует цель остановить производство или повредить промышленное оборудование. Попытки заражения промышленных систем, как правило, происходят в ходе массового распространения вредоносных программ. В то же время в своей практике мы всё чаще сталкиваемся со случаями направленного заражения промышленных систем программами-вымогателями или с атаками, целью которых является кража денег у индустриальных организаций. По нашим оценкам, уровень угроз, актуальных для промышленных компаний, уже велик, и в ближайшее время, скорее всего, их количество и разнообразие продолжит расти", – отметил эксперт Kaspersky Lab ICS CERT Кирилл Круглов.

Вместе с тем владельцы, операторы и персонал промышленных предприятий продолжают недооценивать уровень угроз. Этому способствует недостаток общедоступной информации о типичных проблемах кибербезопасности в промышленных сетях, относительная редкость резонансных целевых атак, направленных на системы автоматизации, вера в системы противоаварийной защиты, а также игнорирование факта доступа в интернет с промышленных систем и возможности случайных заражений компонентов АСУ ТП.