По оценкам «Лаборатории Касперского», индустриальные предприятия и системы промышленной автоматизации в ближайшем будущем всё чаще будут становиться жертвами кибератак. Предпосылок к этому много, но в качестве основных эксперты выделяют две: растущий интерес к индустриальным организациям со стороны киберпреступников и недооценка степени риска самими предприятиями.
Об актуальности этой тенденции говорят и статистические данные. По данным «Лаборатории Касперского», в текущем году с разного рода киберугрозами столкнулась почти половина (48%) компьютеров АСУ ТП в России. На трети российских компьютеров в индустриальных системах (34%) источником угроз стал интернет. Для сравнения: на съёмные носители приходится 5% попыток заражений промышленных компьютеров в России, а на почтовые программы — немногим более 2%.
Эксперты «Лаборатории Касперского» отметили рост интереса к промышленным предприятиям киберпреступников. Это происходит, в том числе, из-за того, что их традиционные жертвы (финансовые организации, корпоративные сети крупных компаний и т.д.) активно усиливают свою информационную защиту. Падение уровня прибыльности и рост рисков, связанных с реализацией кибератак, нацеленных на традиционные цели киберпреступников, толкает их на поиск новых жертв, в том числе, среди промышленных организаций.
«Современные предприятия, по сути, представляют собой сложные киберфизические системы, которые построены с использованием современных IT-технологий и связаны друг с другом и с внешним миром. Это повышает эффективность их использования, но в то же время делает уязвимыми перед угрозой компьютерных атак, в том числе не нацеленных на промышленные системы. Большинство атак не преследует цель остановить производство или повредить промышленное оборудование. Попытки заражения промышленных систем, как правило, происходят в ходе массового распространения вредоносных программ. В то же время в своей практике мы всё чаще сталкиваемся со случаями направленного заражения промышленных систем программами-вымогателями или с атаками, целью которых является кража денег у индустриальных организаций. По нашим оценкам, уровень угроз, актуальных для промышленных компаний, уже велик, и в ближайшее время, скорее всего, их количество и разнообразие продолжит расти», — отметил Кирилл Круглов, эксперт Kaspersky Lab ICS CERT.
Вместе с тем владельцы, операторы и персонал промышленных предприятий продолжают недооценивать уровень угроз. Этому способствует недостаток общедоступной информации о типичных проблемах кибербезопасности в промышленных сетях, относительная редкость резонансных целевых атак, направленных на системы автоматизации, вера в системы противоаварийной защиты, а также игнорирование факта доступа в интернет с промышленных систем и возможности случайных заражений компонентов АСУ ТП.