Rosyjska firma zajmująca się badaniami dotyczącymi cyberbezpieczeństwa, Positive Technologies poinformowała o fakcie, iż przedsiębiorstwa przemysłowe były drugim najczęściej wybieranym sektorem przez cyberprzestępców w 2020 roku i stwierdziła, że zewnętrzni napastnicy mogą przeniknąć do sieci korporacyjnych w 91% organizacji tego typu. Testerzy pracujący dla firmy byli w stanie uzyskać dostęp do przemysłowych sieci ICS w 75% badanych przypadków.
Wektory ataków umożliwiające dostęp do krytycznych systemów mogą być relatywnie proste, a potencjalne szkody niezwykle poważne. Gdy napastnicy uzyskają już dostęp do komponentów ICS, mogą unieruchomić linie produkcyjne, spowodować awarie sprzętu, zainicjować wycieki chemiczne, a nawet wywołać wypadki niebezpieczne dla operatorów.
- Poziom cyberbezpieczeństwa w większości firm przemysłowych jest zbyt niski, aby mogły czuć się komfortowo - powiedziała Olga Zinenko, starszy analityk w Positive Technologies - W większości przypadków elementy sieci dostępne przez Internet zawierają słabe zabezpieczenia, konfiguracje urządzeń posiadają wewnętrzne błędy, a ponadto zagrożenie stanowią niski poziom nienaruszalności bezpieczeństwa sieci ICS, stosowanie haseł słownikowych i przestarzałych wersji oprogramowania.
Raport zaprezentowany przez Positive Technologies mówi o tym, że po wejściu do sieci, atakujący mogą wykraść dane uwierzytelniające użytkowników i uzyskać kontrolę nad infrastrukturą. W 69% firm mogą oni wykraść wrażliwe dane, w tym informacje o pracownikach, korespondencję e-mailową i dokumentację wewnętrzną. Natomiast w 75% przedsiębiorstw przemysłowych, których sieci udało się spenetrować w aż 56% przypadków mogli oni również uzyskać bezpośredni dostęp do przemysłowych systemów ICS.
Według analityków organizacje przemysłowe przyciągają przestępców ze względu na ich wielkość, znaczenie ich procesów, a także wpływ na świat i życie ludzi. Raport sugeruje, że główne zagrożenia, które hakerzy niosą ze sobą to szpiegostwo i straty finansowe. Chociaż specjaliści ds. bezpieczeństwa dążą do identyfikacji możliwych konsekwencji cyberataków i budowania systemów bezpieczeństwa w oparciu o tę wiedzę, menedżerowie przedsiębiorstw nie są skłonni do przedsięwzięcia jakichkolwiek działań, które podczas wdrażania mogłyby zaburzyć funkcjonowanie ich zakładów.
Ochrona sieci przemysłowych wymaga modelowania krytycznych systemów w celu testowania ich parametrów, weryfikacji realności ryzyka biznesowego i wykrywania podatności. Jednak ocena możliwych incydentów cybernetycznych na rzeczywistych infrastrukturach jest w praktyce niemożliwa. Positive Technologies zaleca więc, aby firmy przemysłowe korzystały z usług specjalistów ds. bezpieczeństwa w celu weryfikacji incydentów, które są nieakceptowalne dla ich działalności, a także oceny ich implikacji oraz szacowania możliwych szkód bez zakłócania ich procesów.
(rr)
Kategoria wiadomości:
Nowinki techniczne
- Źródło:
- drivesncontrols
Komentarze (0)
Czytaj także
-
Rodzaje siłowników pneumatycznych: czym kierować się przy wyborze?
Spis treści: Jak działa siłownik pneumatyczny? Rodzaje siłowników pneumatycznych - przegląd Korzyści z dobrze dobranych siłowników pneumatycznych...
-
Jak automatyk może zadbać o cyberbezpieczeństwo w zakładzie produkcyjnym?
Zobacz pełną wersję artykułu na Poradniku Automatyka >> Jako automatyk w zakładzie produkcyjnym na co dzień dbasz o poprawne działanie...