Несмотря на то, что к сети Интернет подключено лишь 10% автоматизированных
систем управления производством, количество инцидентов с кибербезопасностью,
произошедших с ними за последние пять лет, растет.

Новый отчет, основанный на данных, собранных Repository of Industrial
Security Incidents (RISI), предоставляет редкую возможность взглянуть на
направления развития вирусных угроз, взломы и инсайдерские атаки в сетях АСУП.

Так, по информации исследователей, число инцидентов с кибербезопасностью в
нефтяной и нефтехимической промышленности за 5 лет сократилось на 80 с лишним
процентов, в то время как в системах водослива и водообеспечения их количество
возросло на 300%, а в энергетике – на 30%.

Почти половина подобных случаев связана с вирусными инфекциями, что делает
непропатченное или устаревшее программное обеспечение уязвимым к взлому. На
момент написания отчета в базе содержалась информация о 175 инцидентах с
безопасностью, однако каждый месяц их число увеличивается на три или четыре
случая.

В продвинутых электронных сетях управления электропитанием был зафиксирован
всего один такой инцидент, он привел к отказу системы кондиционирования,
обслуживающей тысячи людей. Тем не менее, озабоченность по чрезмерно быстрому
развертыванию таких сетей без надлежащей оценки сохраняется.

Нельзя не отметить, что 25% всех инцидентов с компьютерной безопасностью АСУП
носили преднамеренный и целенаправленный характер. Среди оставшихся 75% половина
была связана с вредоносными программами, а еще одна половина – с выходом
оборудования из строя. Инсайдерские атаки за пять лет участились на 30%. При
всем при этом, количество случаев заражения вредоносными программами за это же
время упало на 83%.

Что касается финансового ущерба, то число инцидентов, повлекших за собой
убытки на сумму от 10 до 100 тысяч долларов, за последние пять лет удвоилось.
Большая их часть произошла в США.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии