КОНФЕРЕНЦИИ
Все-
18 сентября 2024 года
Москва -
19-20 сентября 2024 года
Москва -
25-27 сентября 2024 года
Набережные Челны -
4 октября 2024 года
Москва -
10 октября 2024 года
Москва -
11 октября 2024 года
Москва
Об угрозах информационной безопасности промышленных предприятий
05.06.2017
В конце прошлого года в «Лаборатории Касперского» был начат проект по поиску уязвимостей нулевого дня в
Вместе с этим, используя данные, получаемые с помощью Kaspersky Security Network, специалисты ЛК заключают, что на сегодняшний день оперативность исправления вендорами обнаруженных в их продуктах ошибок все еще оставляет желать лучшего. Так, на середину марта 2017 г. «Лабораторией Касперского» была передана вендорам информация о более чем 80 обнаруженных ею уязвимостей. По состоянию на апрель месяц исправлено было только около 30. При этом удручающе неоперативно сделанные вендорами исправления вносят в свои системы сами пользователи, вплоть до того, что готовые патчи вообще игнорируются.
В то же время на фоне непрерывного увеличения количества атак на промышленные объекты растет плотность заражения АСУ ТП, рабочих компьютеров операторов и инженеров АСУ ТП, серверов: она составляет 13–66% в зависимости от страны. Отмечается, что плотность заражения коррелирует с вниманием правительств стран к ИБ промавтоматизации: там, где внимание выше, плотность заражения, соответственно, ниже.
Согласно данным ЛК, для 22% зараженных систем автоматизации промышленных предприятий источником заражений оказался Интернет, а 11% были заражены через
Эксперты ЛК сделали вывод, что основным источником угроз для промышленных предприятий оказывается не ПО, используемое непосредственно для АСУ ТП, а ПО другого назначения, зачастую не первой важности для предприятий или даже вообще необоснованно установленное на компьютерах обслуживающего персонала.
Около 16% заражений промышленных объектов приходится на
Вместе с этим ЛК отмечает и рост количества целевых атак на промышленные предприятия. Это увязывается с тем, что криминал начал вырабатывать и осваивать схемы монетизации последствий таких атак. В них используются подложные партнерские банковские счета, вымогательство и другие приемы. Отмечается, что для организации наименее сложных целевых атак злоумышленникам требуется всего несколько часов. Понятно, что это не будут атаки уровня сложности Stuxnet, но ущерб, тем не менее, причинить они могут.
На сегодняшний день 25% от обнаруженных ЛК долговременных целевых атак (APT) приходится на промышленные предприятия, и эта доля растет. При этом специалисты компании отмечают наличие уязвимостей не только в ПО, но и в архитектурах и процессах, лежащих в основе этих архитектур.
Специалисты ЛК рассматривают как стратегические и пока не решенные для промышленных предприятий задачи обеспечения ИБ всей инфраструктуры предприятия в целом, включая интеграторов,
Источник: PCWEEK
Наши конференции:
- Тринадцатая конференция «Цифровые технологии в фармацевтике: фокус на импортозамещении и повышении эффективности»
- Пятнадцатая конференция «Управление закупками»
- Шестая конференция «Управление корпоративным автопарком»
- Двадцать второй форум «Внутренний и внешний электронный документооборот»
- Семнадцатая конференция «Корпоративный контроллинг»
Комментарии