Специалисты «Лаборатории Касперского» сообщают о растущем риске киберугроз для автоматизированных систем управления технологическим процессом (АСУ ТП). Проведенные исследования показали, что в 2018 году киберпреступники атаковали 48% АСУ ТП в России.
От финансистов к промышленникам
В 34% случаев источником угроз стала сеть интернет, в 5% — съемные носители, в 2% — почтовые сервисы. Эксперты заключили, что за последние годы все эти показатели демонстрируют рост. А это означает, что киберпреступникам интересен промышленный сегмент рынка. Возможно это происходит из-за того, что финансовые организации и корпоративные сети (излюбленные мишени хакеров) сейчас активно занимаются усовершенствованием защиты от сетевых угроз. Поэтому преступники смещают свой фокус в более уязвимую сферу.
По словам экспертов, в большинстве случаев хакеры не пытаются вывести из строя системы предприятий. Или остановить производство, у них другой интерес. Промышленные IT-системы страдают во время массового распространения вредоносных программ, направленных на вымогательство или кражу денег у индустриальных организаций.
«Лаборатория Касперского» назвала главные факторы, которые способствуют развитию хакерской деятельности в промышленном секторе:
- Недооценка масштабов проблемы со стороны персонала.
- Медленные темпы усовершенствования систем защиты от киберугроз.
Вместе с тем владельцы, операторы и персонал промышленных предприятий продолжают недооценивать уровень угроз. Этому способствует недостаток общедоступной информации о типичных проблемах кибербезопасности в промышленных сетях, относительная редкость резонансных целевых атак, направленных на системы автоматизации, вера в системы противоаварийной защиты. А также игнорирование факта доступа в интернет с промышленных систем и возможности случайных заражений компонентов АСУ ТП.
Типичные российские киберпреступники
Генпрокуратура составила портрет типичного российского хакера. Итак, это мужчина 30-35 лет, который совсем не обязательно имеет специальное техническое образование.
«Сложившийся образ хакера из фильмов неверен. Наша статистика свидетельствует, что человек, совершающий подобное преступление, не всегда хорошо подкован в технических вещах. Это человек 30-35 лет, который даже не всегда имеет техническое образование», — рассказал представитель Генпрокуратуры Александр Куренной.
«Это стал теперь более технический способ преступлений, чем интеллектуальный», — отметил чиновник.
Он указал, что российские киберпреступники часто пользуются даркнетом для покупки техники и данных. Куренной также обратил внимание на то, что в российском законодательстве отсутствует понятие «киберпреступление». Вместо него там фигурирует «преступление, совершенное с применением информационно-коммуникационных технологий».
Представитель власти представил следующую статистику: в январе-октябре 2018 года зафиксировали 141552 киберпреступлений. При этом предварительно расследовано всего 35315.
Фото: Lionello DelPiccolo, Unsplash.