Киберугроза промышленным предприятием нарастает
На протяжении четырёх лет предприятия индустриального сектора входят в тройку самых атакуемых, неизбежно увеличение количества атак на системы организаций из «реальных» секторов экономики, таких как энергетика, добыча и обработка полезных ископаемых, цветная и чёрная металлургия, фармацевтические производства.
«Каждая десятая успешная целевая атака на информационные система организаций в 2022 году приходилась на промышленные предприятия», — к такому выводу пришли аналитики информационной безопасности Positive Technologies, проводившие исследование компьютерных угроз организациям в 2022 году.
На протяжении четырёх лет предприятия индустриального сектора входят в тройку самых атакуемых, число доступов к инфраструктуре производственных организаций, выставленных в 2022 году на продажу в дарквебе, выросло более чем на 40%.
В большинстве атак (70%) на промышленные предприятия злоумышленники применяли вредоносное ПО, почти в половине случаев (44%) — методы социальной инженерии, а еще в 43% — эксплуатировали уязвимости ПО.
Направления атак на предприятия производственного сектора:
56% всех успешных атак в индустриальной сфере привели к утечкам конфиденциальной информации, содержащей коммерческую тайну и персональные данные.
По мнению специалистов из «Лаборатории Касперского» существующая политическая и экономическая обстановка в дальнейшем приведёт к неизбежному увеличению количества атак на системы организаций из «реальных» секторов экономики, таких как энергетика, добыча и обработка полезных ископаемых, цветная и чёрная металлургия, фармацевтические производства. Надёжность и безопасность технологических процессов, качество выпускаемой продукции таких предприятий являются системообразующими звеньями стабильности экономики страны.
Допущение уязвимостей и нарушений устойчивости подсистем безопасности производственных систем, несвоевременный аудит и пренебрежение модернизацией решений, использующихся в информационной системе, приводят к возможности спланированных целевых атак на системы промышленных предприятий, которым трудно противостоять. Вредоносные атаки осуществляются, как правило, с внешней стороны – из смежных информационных инфраструктур, сопряженных информационных систем, общедоступных информационно-телекоммуникационных сетей. Фактически информационная система постоянно подвергается различным атакующим деструктивным воздействиям, выполняющимся как в ручном, так и в автоматическом режиме. Нарушение целостности автоматизированных информационных систем предприятий (АСУ ТП, MES, ИСПДн, ГИС, АС, ОКИИ) промышленного сектора несёт угрозы не только производственного и экономического плана, но и ущерба здоровью сотрудников производств, населения прилегающих к предприятиям территорий, ущерба инфраструктуре и окружающей среде.
Основные проблемы безопасности на производственных предприятиях
Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» обозначил обеспечение устойчивого функционирования критической информационной инфраструктуры при проведении в отношении ее компьютерных атак приоритетным направлением деятельности всех субъектов КИИ. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» обязал руководителей обратить пристальное внимание на эту критически важную для промышленного сектора задачу.
Компания «Сумма технологий» обладает всеми необходимыми компетенциями и разрешениями для проведения работ по защите автоматизированных систем по требованиям безопасности конфиденциальной информации, заданным ФСТЭК России (17, 21, 31, 235, 239 Приказы ФСТЭК). Специалисты «Суммы технологий» обладают значительным опытом
Positive Technologies —разработчик решений для информационной безопасности, партнёр компании «Сумма технологий».
На протяжении четырёх лет предприятия индустриального сектора входят в тройку самых атакуемых, число доступов к инфраструктуре производственных организаций, выставленных в 2022 году на продажу в дарквебе, выросло более чем на 40%.
В большинстве атак (70%) на промышленные предприятия злоумышленники применяли вредоносное ПО, почти в половине случаев (44%) — методы социальной инженерии, а еще в 43% — эксплуатировали уязвимости ПО.
Направления атак на предприятия производственного сектора:
- 87% — компьютеры, серверы и сетевое оборудование;
- 44% — персонал компаний (вредоносные рассылки по электронной почте, фишинговые сайты);
- 12% — сайты промышленных организаций.
56% всех успешных атак в индустриальной сфере привели к утечкам конфиденциальной информации, содержащей коммерческую тайну и персональные данные.
По мнению специалистов из «Лаборатории Касперского» существующая политическая и экономическая обстановка в дальнейшем приведёт к неизбежному увеличению количества атак на системы организаций из «реальных» секторов экономики, таких как энергетика, добыча и обработка полезных ископаемых, цветная и чёрная металлургия, фармацевтические производства. Надёжность и безопасность технологических процессов, качество выпускаемой продукции таких предприятий являются системообразующими звеньями стабильности экономики страны.
Допущение уязвимостей и нарушений устойчивости подсистем безопасности производственных систем, несвоевременный аудит и пренебрежение модернизацией решений, использующихся в информационной системе, приводят к возможности спланированных целевых атак на системы промышленных предприятий, которым трудно противостоять. Вредоносные атаки осуществляются, как правило, с внешней стороны – из смежных информационных инфраструктур, сопряженных информационных систем, общедоступных информационно-телекоммуникационных сетей. Фактически информационная система постоянно подвергается различным атакующим деструктивным воздействиям, выполняющимся как в ручном, так и в автоматическом режиме. Нарушение целостности автоматизированных информационных систем предприятий (АСУ ТП, MES, ИСПДн, ГИС, АС, ОКИИ) промышленного сектора несёт угрозы не только производственного и экономического плана, но и ущерба здоровью сотрудников производств, населения прилегающих к предприятиям территорий, ущерба инфраструктуре и окружающей среде.
Основные проблемы безопасности на производственных предприятиях
- Непроектные автоматизированные рабочие места (АРМ), оснащенные внешним выходом в интернет
- Открытый Wi-Fi
- Подключение по RDP
- Непроверенные сетевые устройства
- Отсутствие сегментации в сети
- Использование паролей по умолчанию
- Присутствие непрофильных, неструктурированных данных в системе, затрудняющих оперативное реагирование в нештатной ситуации
- Отсутствие обновлений и антивирусного ПО
Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» обозначил обеспечение устойчивого функционирования критической информационной инфраструктуры при проведении в отношении ее компьютерных атак приоритетным направлением деятельности всех субъектов КИИ. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» обязал руководителей обратить пристальное внимание на эту критически важную для промышленного сектора задачу.
Компания «Сумма технологий» обладает всеми необходимыми компетенциями и разрешениями для проведения работ по защите автоматизированных систем по требованиям безопасности конфиденциальной информации, заданным ФСТЭК России (17, 21, 31, 235, 239 Приказы ФСТЭК). Специалисты «Суммы технологий» обладают значительным опытом
- проектирования и модернизации подсистем защиты конфиденциальной информации информационных систем по требованиям безопасности конфиденциальной информации;
- построения моделей угроз безопасности информации для информационных систем по требованиям ФСТЭК России;
- категорирования информационных систем и объектов информатизации как объектов критической информационной инфраструктуры по требованиям 187 ФЗ и связанных нормативных актов;
- контроля защищенности информационных систем по требованиям безопасности конфиденциальной информации;
- аудита подсистем защиты конфиденциальной информации информационных систем по требованиям безопасности конфиденциальной информации;
- организации систем управления информационной безопасностью для стадии эксплуатации и иных стадий жизненного цикла информационных систем по требованиям безопасности конфиденциальной информации;
- консалтинга в области защиты конфиденциальной информации информационных систем в организациях, действующих по требованиям ФСТЭК России для конфиденциальной информации.
Positive Technologies —разработчик решений для информационной безопасности, партнёр компании «Сумма технологий».