Технологічні мережі 75% промислових компаній відкриті для хакерських атак
Основними загрозами для промислових компаній сьогодні є шпигунство і фінансові втрати. Так, в 2020 році мотивом більшості атак (84% випадків) було отримання даних, а фінансова вигода цікавила 36% хакерів.
Дослідники пишуть, що вектор атаки для доступу до критично важливих систем може бути простим, а потенційний збиток - серйозним. Так, отримання доступу до систем управління технологічним процесом зловмисником може привести до зупинки виробництва, виведення з ладу промислового обладнання, псування продукції і аварій.
«Сьогодні захищеність в більшості промислових підприємств знаходиться на низькому рівні, - зазначає старший аналітик Positive Technologies Ольга Зіненко. - Головними недоліками є слабкий захист зовнішнього периметра мережі, доступного з мережі інтернет, низька захищеність від проникнення в технологічну мережу, недоліки конфігурації пристроїв, а також використання словникових паролів і застарілих версій ПЗ ».
Гірше того, за даними дослідження, дослідникам вдалося отримати доступ в технологічний сегмент мережі 75% промислових компаній, що дозволило потім отримати доступ до систем управління технологічним процесом (в 56% випадків).
Таким чином, при отриманні доступу в технологічний сегмент мережі зловмисникам більш ніж в половині випадків вдасться отримати ще й доступ до системи управління виробничим процесом, що може привести до серйозних наслідків: від порушення роботи підприємства до людських жертв.