В 2018 году возросло количество атак на промышленные системы

В 2018 году возросло количество атак на промышленные системы

Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT.

image

Производитель интегрированных и автоматизированных решений информационной безопасности компания Fortinet опубликовала исследование, посвященное угрозам в области промышленных сетей (OT-систем). В ходе исследования с целью оценки степени защищенности SCADA-систем и АСУ ТП был проведен анализ данных, полученных специалистами отдела FortiGuard Labs.

Согласно отчету, в 2018 году существенно возросло число атак на устаревшее программное обеспечение OT-cистем, независимо от отрасли и географического местоположения предприятий.

«Проанализировав данные за 2018 год, исследователи выявили множество атак с использованием IT-сетей (IT-based), направленных, в первую очередь, на промышленные сети, программное обеспечение которых давно не обновлялось. С другой стороны, подобные действия в отношении IT-систем более не являются эффективными. Кроме того, наблюдается рост количества атак, направленных на SCADA и ICS», - сообщается в отчете.

Помимо атак на устаревшие OT-системы, 85% новых угроз были обнаружены на устройствах с OPC Classic, BACnet и Modbus. Эксперты Fortinet также отметили стремительный рост числа эксплоитов. Согласно отчету, в настоящее время существуют эксплоиты для АСУ ТП и SCADA-систем практически от любого производителя.

Как показал анализ данных, киберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетей. Как правило, подобные атаки нацелены на самые уязвимые части этих сетей. Использование протоколов, не имеющих единого стандарта и отличающихся в зависимости от функционала системы, местоположения предприятия и отрасли, усложняет разработку решений безопасности для OT-систем.

По результатам исследования специалисты пришли к выводу, что риски, связанные с конвергенцией IT/OT, вполне реальны и должны серьезно восприниматься любой организацией, чьи промышленные системы подключены к IT-сетям.

Злоумышленники продолжат использовать более медленные циклы замены и обновления технологии на предприятиях, заключили эксперты. В связи с этим они настоятельно рекомендуют организациям принять и внедрить комплексный стратегический подход, упрощающий функционирование OT-систем и привлекающий к работе всех имеющихся в их распоряжении экспертов в области IT и ОТ.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle