Почти половина компьютеров на промышленных предприятиях России в 2018 г. столкнулась с киберугрозами, сообщили в пресс-службе «Лаборатории Касперского» со ссылкой на данные компании.
«По данным «Лаборатории Касперского», в 2018 г. половина компьютеров на промышленных предприятиях России столкнулась с киберугрозами. По данным «Лаборатории Касперского», в текущем году с разного рода киберугрозами столкнулась почти половина (48%) компьютеров АСУ ТП (автоматизированная система управления технологическим процессом - прим. Агентства «Москва») в России. На трети российских компьютеров в индустриальных системах (34%) источником угроз стал интернет. Для сравнения: на съемные носители приходится 5% попыток заражений промышленных компьютеров в России, а на почтовые программы - немногим более 2%», - говорится в сообщении.
Уточняется, что по оценкам «Лаборатории Касперского» индустриальные предприятия и системы промышленной автоматизации будут все чаще становиться жертвами кибератак. Эксперты выделили две основные предпосылки: растущий интерес киберпреступников к индустриальным организациям и недооценка степени риска предприятиями.
«Эксперты «Лаборатории Касперского» отмечают рост интереса к промышленным предприятиям киберпреступников. Это происходит, в том числе, из-за того, что их традиционные жертвы (финансовые организации, корпоративные сети крупных компаний и так далее) активно усиливают свою информационную защиту. Падение уровня прибыльности и рост рисков, связанных с реализацией кибератак, нацеленных на традиционные цели киберпреступников, толкает их на поиск новых жертв, в том числе, среди промышленных организаций», - пояснили в пресс-службе.
По словам эксперта Kaspersky Lab ICS CERT Кирилла Круглова, современные предприятия представляют собой сложные киберфизические системы, которые связаны друг с другом и с внешним миром. Это позволяет повысить эффективность их использования, но в то же время делает их уязвимыми перед угрозой компьютерных атак, в том числе, не нацеленных на промышленные системы.
«Большинство атак не преследует цель остановить производство или повредить промышленное оборудование. Попытки заражения промышленных систем, как правило, происходят в ходе массового распространения вредоносных программ. В то же время в своей практике мы все чаще сталкиваемся со случаями направленного заражения промышленных систем программами-вымогателями или с атаками, целью которых является кража денег у индустриальных организаций. По нашим оценкам, уровень угроз, актуальных для промышленных компаний, уже велик, и в ближайшее время, скорее всего, их количество и разнообразие продолжит расти», - отметил К.Круглов.
В пресс-службе добавили, что владельцы, операторы и персонал промышленных предприятий продолжают недооценивать уровень угроз. Этому способствует недостаток общедоступной информации о типичных проблем кибербезопасности в промышленных сетях, редкость резонансных целевых атак, игнорирование факта доступа в интернет с промышленных систем и рисков заражения, а также вера в системы противоаварийной защиты.