По данным «Лаборатории Касперского» около половины компьютеров российской промышленности столкнулись с киберугрозами в 2018 году, о чем сообщают «Ведомости». Причина — рост интереса киберпреступников к индустриальными предприятиям, а также не слишком высокая активность самих предприятий в плане защиты своих систем. Киберпреступники, по мнению экспертов «Лаборатории», были просто вынуждены обратить внимание на промышленность, поскольку банки и финансовые организации постоянно усиливают системы защиты. Таким образом, уровень доходов взломщиков падает, а рисков становится все больше.
В процентном отношении было атаковано около 48% компьютеров промышленных предприятий. В первую очередь, это системы автоматизированного управления технологическим процессом. Для примерно трети систем источником угроз стал интернет, 5% подвергались атакам через съемные носители, а 2% — посредством почтовых программ разного рода.
Совершенствование современных ИТ-технологий на предприятиях, как считают специалисты, с одной стороны, повышают эффективность работы промышленности, с другой — повышают уязвимость индустриальных систем. При этом большая часть взломщиков не ставит целью повредить работе компании. Основная задача преступников — кража денег.
По данным сторонних компаний, отечественные АСУ ТП изначально создавались без расчета на внешнее вмешательство, таким образом, защитные механизмы таких систем не слишком хороши.
Эксперты считают, что сейчас атаки проводят не только злоумышленники, для которых важна прибыль. Активно действуют и те, у кого иные интересы. Например, атаковать производство можно таким образом, что возникнет проблема с промышленными системами, а заказы или тендер получит другая компания. Для реализации задуманного можно вывести из строя газовые турбину, системы фильтрации воды или же отключить электроснабжение на алюминиевом заводе с последующим застыванием алюминия в ваннах для электролиза.
По данным Positive Technologies, большая часть российских компаний, которые работают в промышленной сфере, тратят на кибербезопасность около 50 млн руб. в год (в среднем на компанию). При этом убытки из-за дневного простоя у многих оцениваются и большими суммами — так что если злоумышленник проведет кибератаку на инфраструктуру, и она будет успешной, то предприятие может потерять десятки миллионов рублей всего за несколько дней. Треть промышленных организаций оценили свой возможный ущерб от отказа в работе корпоративной инфраструктуры в течение всего одного дня в 0,5-2 млн рублей, 13% — от 2 млн до 10 млн, 17% — от 10 млн до 50 млн.
Наиболее частая причина инцидентов, по мнению специалистов — непреднамеренные неквалифицированные действия персонала. Вторая — хакер, который желает заработать. С течением времени все более явным становится тренд, когда киберпреступники стараются нанести ущерб экономике страны, в которой расположены промышленные предприятия.
Комментарии (11)
teecat
07.12.2018 10:49Не верю. Когда был Wanna Cry, так телефоны обрывались от звонков с заказами на покупку антивируса. А тут половина предприятий атакована — и тишина.
Сколько систем защиты АСУТП было продано? — по слухам единицы
В первую очередь, это системы автоматизированного управления технологическим процессом.
Где новости о простоях, авариях, потерях? При таком количестве они должны быть.
было атаковано около 48% компьютеров промышленных предприятий
Что есть атаковано? Пропинговано по портам или заражено?
bugdesigner
07.12.2018 12:39Мне больше интересно, откуда такие данные? Почему 48%? На 100% предприятий установлен софт касперского? Касперскому предоставляют статистику, как госстату? Что за жёлтая фигня!
Serge78rus
07.12.2018 17:22Возможно, цифра 48% получена желтой прессой из другой известной «магической» цифры 146%: 146% / 3 = 48.66(6), отбросим дробную часть, получим искомые 48%.
lostpassword
07.12.2018 19:56Хороший вопрос)
Возможно, это 48% из клиентов «Лаборатории» в сфере АСУ ТП. Поскольку клиентов много, на основе этой выборки можно строить статистику.bugdesigner
08.12.2018 07:33В таком случае заголовок следует изменить на «Половина компьютеров предприятий — клиентов касперского ...». Такая математическая индукция здесь не пройдёт, тк многие предприятия используют серьёзрую защиту своих внутренних сетей, вплоть до полной изоляции. Касперский просто решил попиариться.
lostpassword
08.12.2018 08:21Этот пост основан на статье Ведомостей с именно таким заголовком. Так что Ваши вопросы стоит адресовать им. Напишите в редакцию, возмутитесь, что за безобразие)
Правда, эту новость в том или ином виде уже куча новостных агенств растащила, и везде «половину компьютеров атакуют». Кто первый придумал этот чудесный заголовок, теперь уже и не выяснишь.
lostpassword
08.12.2018 01:10UPD.: Действительно, статистика строится на основе данных с хостов автоматизированных систем (включая рабочие станции администраторов и разработчиков), на которых установлены продукты Лаборатории Касперского со включенной KSN.
Более подробную информацию о методологии можно найти в полугодовом отчёте ICS CERT.
saipr
Вот где лежит причина всех бед. Надо просто учиться, учиться и учиться, как нам завещали. А не прикрываться красивой ширмочкой 'киберпреступность". Кибербезграмотность, особенно руководящего состав, — вот источник всех бед.
И где это
servekon
Чтобы не производились непреднамеренные неквалифицированные действия персонала, нужен хорошо оплачиваемый IT-отдел на предприятии. А какой хороший специалист согласится работать за 15-20К в месяц? Руководство экономит деньги и кибербезграмотность тут не причем. Задача руководителя обеспечить функционирование, но никак не поиск и отлов «хакеров».
saipr
Вы правы. Я и писал про руководство в первую очередь.