Большинство целенаправленных кибератак приходится на энергетические предприятия

По данным ICS-CERT, 64 % целенаправленных киберугроз в бизнес-среде приходится на предприятия, связанные с энергетикой. Об этом 15 октября рассказал руководитель стратегических проектов ЗАО «Лаборатория Касперского» Андрей Ярных на форуме «Индустриальный интернет вещей».

По данным ICS-CERT, 64 % целенаправленных киберугроз в бизнес-среде приходится на предприятия, связанные с энергетикой. Об этом 15 октября рассказал руководитель стратегических проектов ЗАО «Лаборатория Касперского» Андрей Ярных на форуме «Индустриальный интернет вещей».

На втором месте по популярности у злоумышленников находится промышленная отрасль, на нее направлено 17 % кибератак. Больше всего, по словам А. Ярных, достается сталелитейной и нефтяной промышленности. При этом эксперт отметил, что крупные предприятия достаточно хорошо защищены и хакерам не удавалось добраться до систем управления. Как правило, взломанными оказывались корпоративная электронная почта. 

По мнению А. Ярных, компании, внедряющие принцип индустриального интернета вещей (Industrial internet of things / IIoT), становятся целью не вирусов и троянов, а целенаправленного кибероружия.

Основной причиной инцидентов — в 35 % случаях — было вредоносное программное обеспечение, затронувшее внутренние сети компаний. 23 % угроз были также связаны с ошибками в базовом ПО. Кроме того, проблемой является отсутствие сотрудников, ответственных за информационную безопасность.

Представитель «Лаборатории Касперского» считает, что активное внедрение IIoT потребует новых систем безопасности. А. Ярных подчеркнул, что кибербезопасность в классическом офисе сводится к защите персональных данных, в то время как «Индустрия 4.0» потребует непрерывного процесса защищенности всех систем. «Безопасность — это процесс, а не проект. Нельзя все навсегда сделать защищенным, потому что постоянно возникают новые риски и новые уязвимости», — добавил эксперт.

Тему безопасности в условиях IIoT затронул и директор центра стратегических инноваций ПАО «Ростелеком» Борис Глазков. «Государство должно заботиться о технологических данных», — подчеркнул представитель оператора. Б. Глазков считает, что защиты персональных данных частных лиц недостаточно и необходимо разработать регулирование в сфере IIoT. «Хорошо, что был принят закон о хранении конфиденциальной информации российских граждан в РФ, но технологические данные предприятий не менее ценны для государства. Если за рубеж утекут данные одного человека — это, конечно, неприятно, но не страшно. В том случае, если произойдет утечка информации с ТЭЦ или предприятия, выпускающего оборудования для авиации, это может быть фатально уже для всех нас», — заявил Б. Глазков.

Первый форум «Индустриальный интернет вещей» проходит 15 октября в Москве в Digitial October. Организаторами мероприятия являются Российская ассоциация электронных коммуникаций (РАЭК) и «Ростелеком».

Фото: RSpectr.com