Тесты цифровой техники

     
 

Промышленность на грани информационного краха

По данным исследования Positive Technologies, промышленные предприятия крайне низко защищены от проникновения в технологическую сеть через корпоративную информационную систему. Особенно тревожит тот факт, что атаки, от которых не могут защититься компании, достаточно тривиальны. Правда, еще менее предприятия защищены от внутренних нарушителей, чьи действия могут нанести не меньший вред, чем действия внешних злоумышленников.

Как отмечают аналитики Positive Technologies, преодоление сетевого периметра доступ к корпоративному сегменту ЛВС возможны в 73 % промышленных компаний. Причина такой легкодоступности – в ошибках конфигурации сетевого периметра. К тому же 82 % предприятий не могут противостоять внутреннему нарушителю, который стремится проникнуть в технологическую сеть из корпоративной информационной системы.

Более того – весомая доля атак отличается простотой, что также говорит не в пользу систем безопасности, используемых промышленными предприятиями. По данным аналитиков, доля атак низкого или тривиального уровня сложности среди всех, инициированных для проникновения корпоративной информационной системы в технологическую, составляет 67 %. Они основаны на использовании существующих недостатков конфигурации устройств и сегментации сетей, а также уязвимости ОС, эксплойты для которых можно найти в интернете.

Одной из причин является человеческий фактор: администраторы сами создают небезопасные каналы управления. В Positive Technologies отмечают, что в каждой промышленной организации, в которой подобная атака оказалась удачной, были выявлены те или иные недостатки сегментации сетей или фильтрации трафика. В 64 % случаев проблемы были созданы администраторами при создании каналов удаленного управления. В 18 % случаев ресурсы АСУ ТП вообще не были выделены в отдельный сегмент сети.

Среди наиболее часто встречающихся недостатков все еще остаются простые словарные пароли и устаревшее ПО. Проблемы с паролями, к примеру, были выявлены в системах каждой промышленной компании.

Топ-10 уязвимостей на периметре КИС промышленных организаций (доля компаний)

Топ-10 уязвимостей на периметре КИС промышленных организаций (доля компаний)

 

По данным Positive Technologies, 2018 г.

«Помимо сугубо технических сложностей обеспечения безопасности, есть и организационные: ресурсов специалистов ИБ в компании часто не хватает, чтобы администрировать множество объектов, которые могут быть распределены территориально, – рассказывает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. – Поэтому они вынуждены создавать удаленные каналы связи, часто в ущерб безопасности. Более того, за безопасность непосредственно АСУ ТП отвечают другие специалисты, и «безопасников» корпоративной сети туда не допускают, поэтому несогласованность действий может стать причиной появления ошибок конфигурации на границе между корпоративной и технологической сетью».

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга