По данным «Лаборатории Касперского» около половины компьютеров российской промышленности столкнулись с киберугрозами в 2018 году, о чем сообщают «Ведомости». Причина — рост интереса киберпреступников к индустриальными предприятиям, а также не слишком высокая активность самих предприятий в плане защиты своих систем. Киберпреступники, по мнению экспертов «Лаборатории», были просто вынуждены обратить внимание на промышленность, поскольку банки и финансовые организации постоянно усиливают системы защиты. Таким образом, уровень доходов взломщиков падает, а рисков становится все больше.
В процентном отношении было атаковано около 48% компьютеров промышленных предприятий. В первую очередь, это системы автоматизированного управления технологическим процессом. Для примерно трети систем источником угроз стал интернет, 5% подвергались атакам через съемные носители, а 2% — посредством почтовых программ разного рода.
Совершенствование современных ИТ-технологий на предприятиях, как считают специалисты, с одной стороны, повышают эффективность работы промышленности, с другой — повышают уязвимость индустриальных систем. При этом большая часть взломщиков не ставит целью повредить работе компании. Основная задача преступников — кража денег.
По данным сторонних компаний, отечественные АСУ ТП изначально создавались без расчета на внешнее вмешательство, таким образом, защитные механизмы таких систем не слишком хороши.
Эксперты считают, что сейчас атаки проводят не только злоумышленники, для которых важна прибыль. Активно действуют и те, у кого иные интересы. Например, атаковать производство можно таким образом, что возникнет проблема с промышленными системами, а заказы или тендер получит другая компания. Для реализации задуманного можно вывести из строя газовые турбину, системы фильтрации воды или же отключить электроснабжение на алюминиевом заводе с последующим застыванием алюминия в ваннах для электролиза.
По данным Positive Technologies, большая часть российских компаний, которые работают в промышленной сфере, тратят на кибербезопасность около 50 млн руб. в год (в среднем на компанию). При этом убытки из-за дневного простоя у многих оцениваются и большими суммами — так что если злоумышленник проведет кибератаку на инфраструктуру, и она будет успешной, то предприятие может потерять десятки миллионов рублей всего за несколько дней. Треть промышленных организаций оценили свой возможный ущерб от отказа в работе корпоративной инфраструктуры в течение всего одного дня в 0,5-2 млн рублей, 13% — от 2 млн до 10 млн, 17% — от 10 млн до 50 млн.
Наиболее частая причина инцидентов, по мнению специалистов — непреднамеренные неквалифицированные действия персонала. Вторая — хакер, который желает заработать. С течением времени все более явным становится тренд, когда киберпреступники стараются нанести ущерб экономике страны, в которой расположены промышленные предприятия.
