С начала 2022 года эксперты по информационной безопасности зафиксировали значительный рост числа атак на предприятия нефтегазовой отрасли и автоматизированные системы управления (АСУ). Вредоносные объекты в таких системах могут использоваться для проведения целевых кибератак.
Чаще всего вредоносные объекты проникают на компьютеры АСУ из интернета. Доли таких угроз в первом полугодии 2022 года значительно выросли: опасных интернет-ресурсов на 44%; троянцев-шпионов на 18%; вредоносных документов на 80%; различных майнеров.
Резкий рост числа атак шифровальщиков весной этого года на частные и государственные компании коснулся и систем промышленной автоматизации. Так, доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, в первом полугодии 2022 года выросла более чем на 10% по сравнению с аналогичным периодом 2021 года и оказалась самой высокой с 2020 года. Это серьёзная угроза не только с точки зрения финансового ущерба, но и нарушения бизнес-процессов.
Чаще всего злоумышленники используют технологическую сеть предприятий, в том числе компьютеры и ноутбуки инженеров, разработчиков ПО и администраторов сети. Именно такие устройства часто явно или скрытно используют доступ к интернету, почте и прочим сервисам. При этом одновременно на них есть доступ к системам АСУ и повышенные привилегии. То же касается и подрядчиков, разработчиков, интеграторов, системных или сетевых администраторов, которые подключаются к технологической сети извне, напрямую или удалённо.
Например, корпоративная почта на компьютерах в технологической сети открывает дорогу шпионскому ПО, распространяемому через фишинговые рассылки, часто от одного промышленного предприятия к другому в письмах, замаскированных под корреспонденцию организаций-жертв. Но даже для изолированных от внешнего мира систем угрозы, попавшие с подключённой флешки, более чем актуальны. Нельзя ни игнорировать их, ни гарантированно защититься от них одними лишь организационными мерами. Важно использовать комплексные специализированные защитные решения нового поколения, которые в том числе позволят обеспечить защиту IT- и ОТ-сегмента в рамках единой системы информационной безоавсности, отмечают специалисты.
Многие атаки на промышленность начинаются с попыток проникновения через устройства корпоративной сети. Поэтому предприятиям необходимо укреплять кибербезопасность технологического сегмента, покрывая каждый элемент инфраструктуры. Для этого требуются современные комплексные решения ИБ, разработанные с учётом особенностей промышленных предприятий и их систем автоматизации. Чтобы обеспечить информационную безопасность предприятия в нынешних реалиях, нужна единая система для противодействия киберугрозам технологического и корпоративного сегментов.