Промышленность на грани информационного краха

По данным исследования Positive Technologies, промышленные предприятия крайне низко защищены от проникновения в технологическую сеть через корпоративную информационную систему. Особенно тревожит тот факт, что атаки, от которых не могут защититься компании, достаточно тривиальны. Правда, еще менее предприятия защищены от внутренних нарушителей, чьи действия могут нанести не меньший вред, чем действия внешних злоумышленников.

Как отмечают аналитики Positive Technologies, преодоление сетевого периметра доступ к корпоративному сегменту ЛВС возможны в 73 % промышленных компаний. Причина такой легкодоступности – в ошибках конфигурации сетевого периметра. К тому же 82 % предприятий не могут противостоять внутреннему нарушителю, который стремится проникнуть в технологическую сеть из корпоративной информационной системы.

Более того – весомая доля атак отличается простотой, что также говорит не в пользу систем безопасности, используемых промышленными предприятиями. По данным аналитиков, доля атак низкого или тривиального уровня сложности среди всех, инициированных для проникновения корпоративной информационной системы в технологическую, составляет 67 %. Они основаны на использовании существующих недостатков конфигурации устройств и сегментации сетей, а также уязвимости ОС, эксплойты для которых можно найти в интернете.

Одной из причин является человеческий фактор: администраторы сами создают небезопасные каналы управления. В Positive Technologies отмечают, что в каждой промышленной организации, в которой подобная атака оказалась удачной, были выявлены те или иные недостатки сегментации сетей или фильтрации трафика. В 64 % случаев проблемы были созданы администраторами при создании каналов удаленного управления. В 18 % случаев ресурсы АСУ ТП вообще не были выделены в отдельный сегмент сети.

Среди наиболее часто встречающихся недостатков все еще остаются простые словарные пароли и устаревшее ПО. Проблемы с паролями, к примеру, были выявлены в системах каждой промышленной компании.

Топ-10 уязвимостей на периметре КИС промышленных организаций (доля компаний)

Топ-10 уязвимостей на периметре КИС промышленных организаций (доля компаний)

 

По данным Positive Technologies, 2018 г.

«Помимо сугубо технических сложностей обеспечения безопасности, есть и организационные: ресурсов специалистов ИБ в компании часто не хватает, чтобы администрировать множество объектов, которые могут быть распределены территориально, – рассказывает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. – Поэтому они вынуждены создавать удаленные каналы связи, часто в ущерб безопасности. Более того, за безопасность непосредственно АСУ ТП отвечают другие специалисты, и «безопасников» корпоративной сети туда не допускают, поэтому несогласованность действий может стать причиной появления ошибок конфигурации на границе между корпоративной и технологической сетью».

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

16.05.2018 Роботы наступают на юристов

16.05.2018 Россияне не верят ТВ, но смотреть будут

15.05.2018 Обсуждение проблематики архивного хранения электронных документов на международной конференции «От пергамена к цифре»: ЭОС задает тон

26.04.2018 Промышленность на грани информационного краха

26.04.2018 ИИ на триллион

23.04.2018 Медиатор блокировок. Кто решил стать посредником в Рунете

23.04.2018 Онлайн-торговля: ставка на рост

13.12.2017 Positive Technologies подвел итоги поучительного года

NNIT.RU: последние новости Нижнего Новгорода

16.05.2018 Роботы наступают на юристов

16.05.2018 Россияне не верят ТВ, но смотреть будут

15.05.2018 Обсуждение проблематики архивного хранения электронных документов на международной конференции «От пергамена к цифре»: ЭОС задает тон

26.04.2018 Промышленность на грани информационного краха

26.04.2018 ИИ на триллион

23.04.2018 Медиатор блокировок. Кто решил стать посредником в Рунете

23.04.2018 Онлайн-торговля: ставка на рост

13.12.2017 Positive Technologies подвел итоги поучительного года

ITSZ.RU: последние новости Петербурга