КОНФЕРЕНЦИИ
Все-
24-25 октября 2024 года
Москва -
12-13 ноября 2024 года
Москва -
14-15 ноября 2024 года
Москва -
19 ноября 2024 года
Онлайн -
21-22 ноября 2024 года
Москва -
27-29 ноября 2024 года
Ярославль
США: Внедрение IIoT позволяет легче атаковать обрабатывающую промышленность
16.08.2018
Распространение оборудования, подключенного по технологии промышленного интернета вещей (IIoT), ускоряет доступ кибер-преступников к обрабатывающей промышленности, следует из отчета американской компании Vectra, специализирующейся разработке ПО для отслеживания кибератак.
Компания проанализировала поведение атакующих и сетевые тенденции на более чем 250 предприятиях, работающих в девяти отраслях промышленности. Vectra в течение шести месяцев контролировала сетевой трафик, собирая метаданные из пользовательских облаков, центров обработки данных и корпоративных сред. Исследователи провели анализ метаданных с более чем 4 млн устройств.
Атакующие, обойдя защиту периметра, получают доступ к сети, где они собирают информацию о своих жертвах. Исследование показало необычно высокий уровень разведывательного поведения в сетях обрабатывающих предприятий. Злоумышленники обследуют производственные сети для обнаружения критически важных активов. Поскольку в сетях часто не хватает внутренних средств контроля доступа, преступники могут с легкостью украсть конфиденциальную информацию, говорится в отчете. Как только злоумышленники проникают в сеть, они распространяют атаку внутри сети, что подтверждается выводами о ненормально высоком уровне горизонтального продвижения.
Многие компании не инвестируют в средства обеспечения безопасности, которые могут прерывать и изолировать производственные системы. Согласно данным отчета, добывающие предприятия подключают устройства IIoT к плоским нераспределенным сетям, которые должны взаимодействовать с общими вычислительными устройствами и корпоративными приложениями.
«Раньше производители полагались на более персонализированные, патентованные протоколы, которые затрудняли усиление атаки киберпреступников. Переход от проприетарных протоколов к стандартным облегчает проникновение в сети для шпионажа, распространения и краж», - говорится в отчете.
Использование устройств IIoT для сближения корпоративных информационных технологий с операционными технологическими сетями в производственных организациях делает более доступным не только хищение интеллектуальной собственности, но и ведет к сбоям в работе предприятий, резюмируют эксперты.
Источник: iot.ru
Наши конференции:
- Четырнадцатая конференция «Кадровый ЭДО: цифровизация на практике»
- Сорок пятая конференция «Общие центры обслуживания: организация и развитие»
- Четырнадцатый форум финансовых директоров фармацевтического бизнеса Pharma CFO 2025
- Четырнадцатая конференция «Корпоративное бюджетирование»
- Конкурс и премия «Лучший ЭДО в России и СНГ 2025»
Комментарии