Кибератаки и недочеты в защите индустриальных систем

В последние годы кибератаки все чаще и чаще поражают промышленные компании, затрагивая жизненно важную инфраструктуру и автоматизированные системы управления, нарушая алгоритмы технологических процессов. По данным лаборатории Kaspersky Lab, за последние 12 месяцев атаки участились едва ли не на 50%. В ходе исследования участвовали 350 репрезентантов из различных крупных индустриальных организаций, расположенных по всему миру. Чтобы устранить последствия киберинцидентов, компаниям понадобились огромные затраты (в среднем не менее 490 тысяч у.е. на каждую). Помимо денег, на ликвидацию последствий уходит много времени. Застой в производстве в этом случае приносит сильные убытки.

Руководители крупных компаний понимают, что подвергнуться киберугрозам можно в любой момент. Опрос показал, что 75% респондентов допускают вероятность такого происшествия, а 83% из всех опрошенных даже считают, что являются подготовленными к возникновению киберинцидента в промышленных инфраструктурах. Чаще всего целенаправленные кибероперации начинаются с заражения компьютеров вредоносными программами. Зловредное программное обеспечение может вымогать деньги, или же просто блокировать работу техники, или задавать ей неправильный алгоритм работы.

Однако не всегда риск исходит извне. Около 30% организаций, пострадавших от киберинцидентов, попали в подобную ситуацию из-за человеческого фактора и непреднамеренных действий своего персонала. В некоторых случаях персонал действовал вредительским образом преднамеренно, например, из личных мотивов мести руководителям или же из корыстных мотивов, получив взятку от конкурентов компании. Внутренние угрозы способны подорвать работоспособность компании и производства иногда в большей степени, чем внешние. Зная уязвимости и «слепые пятна» промышленного процесса изнутри, легче ударить по ним.

Безопасность промышленных инфраструктур требует от профессионала, занимающегося этим вопросом, информированности об актуальных вредоносных ПО, знания и понимания рисков, оценки методов защиты. Имеющий подобные должностные обязанности работник обязан проводить профильные конференции и собрания для других сотрудников, и повышать уровень их осведомленности об актуальных киберугрозах.

Сейчас все чаще происходит глобальная интеграция деятельности корпораций и индустриальных сетей, благодаря чему образуется единая инфраструктура промышленности. А это значит, что нынешний подход к защите от атак и управлению киберфизических систем должен быть пересмотрен и в целях безопасности улучшен.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *