Эксперты университета «Иннополис» провели опрос среди представителей российских предприятий.
Хакерские атаки на промышленные объекты могут привести к целому ряду негативных последствий, и остановка производства – не самое страшное из них. В результате кибератак предприятию может быть причинен большой финансовый и репутационный ущерб. Кроме того, хакеры могут похитить конфиденциальную информацию как самой компании, так и ее клиентов. Тем не менее, одним из самых страшных последствий кибератак являются техногенные катастрофы. Как сообщает «КоммерсантЪ», к такому выводу пришли специалисты университета «Иннополис» на основании проведенного ими исследования.
По словам представителя «Иннополиса» Тимура Фзуллина, исследователи опросили экспертов ряда российских компаний, таких как «Транснефть», «АвтоВАЗ», «Газпром нефть», «Россети», «КамАЗ» и «Газпром нефтехим Салават».
Что интересно, большинство опрошенных сошлись в одном – главной угрозой информационной безопасности на предприятиях чаще всего являются действующие сотрудники. Такого мнения придерживаются 72,4% респондентов. 70,7% опрошенных считают главным источником инцидентов своих текущих подрядчиков. 50% респондентов отметили угрозу безопасности, исходящую от бывших сотрудников. Хактивистов опасаются 44,8%, промышленных шпионов, работающих на иностранные компании – 27,6%, отечественных конкурентов – 22,4% и правительств иностранных государств – 29,3%.
По словам 10,5% опрошенных университетом «Иннополис» представителей компаний, за год в инфраструктуре промышленных объектов обнаруживается до 1 тыс. уязвимостей. В два раза больше (22,8%) экспертов сообщили об обнаружении до ста уязвимостей в год, а 24,6% – о десяти и менее уязвимостей. 42,1% опрошенных ответили, что не находили уязвимости вообще.
71,9% респондентов назвали основным источником уязвимостей программное обеспечение, на базе которого работает оборудование. 54,4% сталкиваются с ошибками в сетевой инфраструктуре, 50,9% сетуют на отсутствие необходимых обновлений ПО, а 33,3% – на слабую антивирусную защиту или ее отсутствие. Согласно опросу, половина компаний исправляет уязвимости в течение месяца, а у 23,2% на это порой уходит больше трех месяцев.
Одно найти легче, чем другое. Спойлер: это не темная материя