IT / Новости
информбезопасность
15.10.2015

Большинство целенаправленных кибератак приходится на энергетические предприятия

По данным ICS-CERT, 64 % целенаправленных киберугроз в бизнес-среде приходится на предприятия, связанные с энергетикой. Об этом 15 октября рассказал руководитель стратегических проектов ЗАО «Лаборатория Касперского» Андрей Ярных на форуме «Индустриальный интернет вещей».

 

По данным ICS-CERT, 64 % целенаправленных киберугроз в бизнес-среде приходится на предприятия, связанные с энергетикой. Об этом 15 октября рассказал руководитель стратегических проектов ЗАО «Лаборатория Касперского» Андрей Ярных на форуме «Индустриальный интернет вещей».

На втором месте по популярности у злоумышленников находится промышленная отрасль, на нее направлено 17 % кибератак. Больше всего, по словам А. Ярных, достается сталелитейной и нефтяной промышленности. При этом эксперт отметил, что крупные предприятия достаточно хорошо защищены и хакерам не удавалось добраться до систем управления. Как правило, взломанными оказывались корпоративная электронная почта. 

По мнению А. Ярных, компании, внедряющие принцип индустриального интернета вещей (Industrial internet of things / IIoT), становятся целью не вирусов и троянов, а целенаправленного кибероружия.

Основной причиной инцидентов — в 35 % случаях — было вредоносное программное обеспечение, затронувшее внутренние сети компаний. 23 % угроз были также связаны с ошибками в базовом ПО. Кроме того, проблемой является отсутствие сотрудников, ответственных за информационную безопасность.

Представитель «Лаборатории Касперского» считает, что активное внедрение IIoT потребует новых систем безопасности. А. Ярных подчеркнул, что кибербезопасность в классическом офисе сводится к защите персональных данных, в то время как «Индустрия 4.0» потребует непрерывного процесса защищенности всех систем. «Безопасность — это процесс, а не проект. Нельзя все навсегда сделать защищенным, потому что постоянно возникают новые риски и новые уязвимости», — добавил эксперт.

Тему безопасности в условиях IIoT затронул и директор центра стратегических инноваций ПАО «Ростелеком» Борис Глазков. «Государство должно заботиться о технологических данных», — подчеркнул представитель оператора. Б. Глазков считает, что защиты персональных данных частных лиц недостаточно и необходимо разработать регулирование в сфере IIoT. «Хорошо, что был принят закон о хранении конфиденциальной информации российских граждан в РФ, но технологические данные предприятий не менее ценны для государства. Если за рубеж утекут данные одного человека — это, конечно, неприятно, но не страшно. В том случае, если произойдет утечка информации с ТЭЦ или предприятия, выпускающего оборудования для авиации, это может быть фатально уже для всех нас», — заявил Б. Глазков.

 

Первый форум «Индустриальный интернет вещей» проходит 15 октября в Москве в Digitial October. Организаторами мероприятия являются Российская ассоциация электронных коммуникаций (РАЭК) и «Ростелеком».

 

 

Фото: RSpectr.com

 

Еще по теме

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры

В 2021 году в мире было совершено свыше миллиарда атак на IoT-системы

Будущее искусственного интеллекта и как начать работать в этой сфере

Производители средств сетевой защиты РФ в новой парадигме информбезопасности