92% АСУП и АСУ ТП оказались незащищенными перед хакерами!

92% АСУП и АСУ ТП  оказались незащищенными перед хакерами!

Автоматизированные системы управления предприятиями (АСУП – корпоративные информационные системы класса ERP, обеспечивающие  автоматизацию процессов планирования, учета, контроля и анализа всех основных бизнес-процессов) и технологическими процессами (АСУ ТП – программно-аппаратные комплексы сбора данных, диспетчерского контроля и управления производственным оборудованием – SCADA-системы) стали неотъемлемой частью всех отраслей промышленного производства.


Но, как и в любых других применениях информационных технологий, компьютеризация, обеспечившая стремительный рост производительности труда и качества выпускаемой продукции, принесла с собой множество угроз безопасности жизнедеятельности предприятий.

Ведь подобно тому, как хакеры проникают в корпоративные сети банковских, коммерческих и государственных организаций, воруя деньги, личные данные сотрудников и конфиденциальную информацию, ИТ-злоумышленники атакуют корпоративные сети производственных предприятий. Целями этих вторжений могут быть промышленный шпионаж, вмешательство в технологические процессы, вывод из строя технологических установок и даже полная остановка производства. Причем, по утверждению ИТ-аналитиков, АСУ подвержены внешним вторжениям хакеров не только вследствие существующих уязвимостей в компьютерной технике и программном обеспечении, но и в вследствие непредсказуемых уязвимостей, появляющихся в корпоративных сетях с подключением большого количества средств автоматизации. И чем больше таких подключений (то есть, чем масштабнее АСУ), тем больше риск «ослабления» имеющейся в корпоративной сети ИТ-защиты.

Как же повысить ИТ-безопасность АСУ на критически важных предприятиях энергетики, нефтегазового комплекса, металлургии и в других сферах, где кибератаки могут привести к катастрофическим последствиям (да и есть ли вообще «неважные» отрасли производства, где можно «махнуть рукой» на ИТ-безопасность?). По мнению экспертов «Лаборатория Касперского» (http://www.kaspersky.ru/), как и других производителей антивирусов (http://www.anti-virus-free.ru/), первый этап на пути к повышению ИТ-безопасности АСУ – осмысление существующей проблемы уязвимостей. Специалисты «Лаборатории Касперского» уже прошли этот этап, проведя глобальное исследование АСУ, работающих на промышленных предприятиях 170 государств, результаты которого недавно обнародовали для привлечения внимания топ-менеджеров предприятий к уязвимостям в АСУ, которые могут стать причинами падения прибылей, а то и гибели бизнеса.



Итак, исследователи нашли почти 190 тыс. узлов, на которых размещены 220 тысяч промышленных систем, содержащих компоненты АСУ. В результате анализа их ИТ-защиты оказалось, что 92% из них уязвимы, согласно общедоступным базам данных по уязвимостям (CVE, ICS-CERT), или используют незащищенные протоколы передачи данных. При этом около 12 тыс. обнаруженных узлов принадлежат крупным энергетическим, нефтегазовым, химическим, транспортным, автомобилестроительным и перерабатывающим сельхозпродукцию компаниям.

Ну что здесь можно сказать? – Разве что «пора перестать почивать на лаврах, господа» - обратите внимание на реальные угрозы вашим бизнесам!

См. также:


Комментарии

Популярные сообщения