«Лаборатория Касперского»: в 2018 г. 50% компьютеров на промышленных предприятиях России столкнулась с киберугрозами

Безопасность Стратегия безопасности
мобильная версия
, Текст: Эльяс Касми

По оценкам «Лаборатории Касперского», индустриальные предприятия и системы промышленной автоматизации в ближайшем будущем всё чаще будут становиться жертвами кибератак. Предпосылок к этому много, но в качестве основных эксперты выделяют две: растущий интерес к индустриальным организациям со стороны киберпреступников и недооценка степени риска самими предприятиями.

Об актуальности этой тенденции говорят и статистические данные. По данным «Лаборатории Касперского», в 2018 г. с разного рода киберугрозами столкнулась почти половина (48%) компьютеров АСУ ТП в России. На трети российских компьютеров в индустриальных системах (34%) источником угроз стал интернет. Для сравнения: на съёмные носители приходится 5% попыток заражений промышленных компьютеров в России, а на почтовые программы – немногим более 2%.

Эксперты «Лаборатории Касперского» отмечают рост интереса к промышленным предприятиям киберпреступников. Это происходит, в том числе, из-за того, что их традиционные жертвы (финансовые организации, корпоративные сети крупных компаний и т.д.) активно усиливают свою информационную защиту. Падение уровня прибыльности и рост рисков, связанных с реализацией кибератак, нацеленных на традиционные цели киберпреступников, толкает их на поиск новых жертв, в том числе, среди промышленных организаций.

Вместе с тем владельцы, операторы и персонал промышленных предприятий продолжают недооценивать уровень угроз. Этому способствует недостаток общедоступной информации о типичных проблемах кибербезопасности в промышленных сетях, относительная редкость резонансных целевых атак, направленных на системы автоматизации, вера в системы противоаварийной защиты, а также игнорирование факта доступа в интернет с промышленных систем и возможности случайных заражений компонентов АСУ ТП.

«Современные предприятия представляют собой сложные киберфизические системы, которые построены с использованием современных IT-технологий и связаны друг с другом и с внешним миром. Это повышает эффективность их использования, но в то же время делает уязвимыми перед угрозой компьютерных атак, в том числе не нацеленных на промышленные системы. Большинство атак не преследует цель остановить производство или повредить промышленное оборудование. Попытки заражения промышленных систем, как правило, происходят в ходе массового распространения вредоносных программ. В своей практике мы также всё чаще сталкиваемся со случаями направленного заражения промышленных систем программами-вымогателями или с атаками с целью кражи денег у индустриальных организаций. По нашим оценкам, уровень угроз, актуальных для промышленных компаний, уже велик, и в ближайшее время, скорее всего, их количество и разнообразие продолжит расти», – отметил эксперт «Лаборатории Касперского» Кирилл Круглов.