«Ла­бо­ра­то­рия Кас­пер­ско­го»: ки­бе­р­ата­кам ча­ще все­го под­вер­га­ют­ся энер­ге­ти­ка и ин­жи­ни­ринг

ПРО­ЦЕНТ АТА­КО­ВАН­НЫХ КОМ­ПЬЮ­ТЕ­РОВ АСУ В РАЗ­ЛИЧ­НЫХ ИН­ДУ­СТРИ­ЯХ, пер­вое и вто­рое по­лу­го­дия 2017 го­да РАС­ПРЕ­ДЕ­ЛЕ­НИЕ УЯЗВИМОСТЕЙ, най­ден­ных Kaspersky Lab ICS CERT в 2017 го­ду, по ти­пам ис­сле­до­ван­ных ком­по­нен­тов

Direktor informatsionnoj sluzhby - - ИТОГО -

Во вто­ром по­лу­го­дии 2017 го­да ча­ще дру­гих под­вер­га­лись ха­кер­ским ата­кам две ин­ду­стрии: энер­ге­ти­ка (39% ком­пью­те­ров АСУ под­верг­лись хо­тя бы од­ной ата­ке) и ин­жи­ни­ринг / ин­те­гра­то­ры АСУ (35%). Та­ко­вы ре­зуль­та­ты ис­сле­до­ва­ний ланд­шаф­та угроз для си­стем про­мыш­лен­ной ав­то­ма­ти­за­ции, опуб­ли­ко­ван­ные Kaspersky

Lab ICS CERT.

В боль­шин­стве осталь­ных от­рас­лей до­ля ком­пью­те­ров АСУ, где бы­ли за­бло­ки­ро­ва­ны по­пыт­ки за­ра­же­ний, со­ста­ви­ла от 26 до 30%. От­но­си­тель­ную од­но­род­ность это­го по­ка­за­те­ля ис­сле­до­ва­те­ли объ­яс­ня­ют схо­же­стью ар­хи­тек­тур­ных ре­ше­ний си­стем АСУ ТП, ко­то­рые ис­поль­зу­ют­ся в раз­лич­ных ин­ду­стри­ях. Кро­ме то­го, на это мог­ло по­вли­ять то, что про­цес­сы об­ме­на ин­фор­ма­ци­ей пред­при­я­тий с внеш­ни­ми контр­аген­та­ми и внут­ри ор­га­ни­за­ций ана­ло­гич­ны.

Вы­со­кий про­цент ата­ко­ван­ных си­стем АСУ в энер­ге­ти­ке обу­слов­лен дву­мя при­чи­на­ми. Во­пер­вых, по срав­не­нию с дру­ги­ми от­рас­ля­ми эти объ­ек­ты об­ла­да­ют боль­шей се­те­вой связ­но­стью. Во-вто­рых, к их си­сте­мам управ­ле­ния в сред­нем име­ют до­ступ боль­ше лю­дей, чем на пред­при­я­ти­ях дру­гих от­рас­лей.

По­пыт­ки за­ра­же­ния ком­пью­те­ров АСУ ТП в ин­жи­ни­рин­го­вых ком­па­ни­ях и ком­па­ни­ях-ин­те­гра­то­рах ста­но­вят­ся осо­бен­но се­рьез­ной про­бле­мой в све­те то­го, что в по­след­ние го­ды ши­ро­ко при­ме­ня­ют­ся ата­ки на про­мыш­лен­ную ин­фра­струк­ту­ру че­рез по­став­щи­ков. Неко­то­рые та­кие ин­ци­ден­ты име­ли очень се­рьез­ные по­след­ствия.

В це­лом ко­ли­че­ство атак на про­мыш­лен­ные си­сте­мы управ­ле­ния немно­го сни­зи­лось по срав­не­нию с 2016 го­дом. Ве­ро­ят­но, это го­во­рит о том, что пред­при­я­тия ста­ли уде­лять боль­ше вни­ма­ния во­про­сам ки­бер­без­опас­но­сти: на­ча­ли про­во­дить се­те­вые ауди­ты, обу­чать со­труд­ни­ков и при­ни­мать дру­гие ме­ры.

Топ-5 стран по про­цен­ту ата­ко­ван­ных ком­пью­те­ров АСУ остал­ся неиз­мен­ным: Вьет­нам (70%), Ал­жир (66%), Ма­рок­ко (60%), Ин­до­не­зия (60%) и Ки­тай (59%). Рос­сия за­ня­ла 13-е ме­сто (47%).

Ин­тер­нет оста­ет­ся ос­нов­ным ис­точ­ни­ком за­ра­же­ния ком­пью­те­ров тех­но­ло­ги­че­ской ин­фра­струк­ту­ры ор­га­ни­за­ций (23% за­ра­же­ний), та­кой вы­вод сде­ла­ли экс­пер­ты.

К то­му же ата­кам бот­нет-аген­тов в те­че­ние 2017 го­да под­верг­лись 11% всех си­стем АСУ.

В 2017 го­ду экс­пер­ты Kaspersky Lab ICS-CERT так­же вы­яви­ли 63 уяз­ви­мо­сти в про­мыш­лен­ных си­сте­мах и си­сте­мах IIoT/IoT.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.