14:03 - 11.09.2018
11 сентября, Fineko/abc.az. В первой половине 2018 года решения «Лаборатории Касперского» зафиксировали атаки вредоносного ПО на более чем 40% компьютеров АСУ (Автоматизированная система управления).
По данным отчёта Kaspersky Lab ICS CERT о ландшафте угроз для систем промышленной автоматизации в первом полугодии 2018 года, в большей степени пострадали Вьетнам, Алжир и Марокко, а самой безопасной оказалась Дания.
Кибератаки на промышленные компьютеры считаются чрезвычайно опасной угрозой, поскольку они могут приводить к финансовым потерям и простою производства. Более того, подобные инциденты на предприятиях могут серьёзно подорвать социальное благосостояние, экологию и макроэкономику всего региона.
Статистика показывает, что в развивающихся странах наибольший процент промышленных устройств, пострадавших от киберугроз. Ведущими странами по количеству компьютеров АСУ, атакованных в 2018 году, оказались Вьетнам (75,1%), Алжир (71,6%) и Марокко (64,8%). Что касается самых безопасных в этом плане государств, ими стали Дания (14%), Ирландия (14,4%) и Швейцария (15,9%).
В России наблюдается снижение количества атакованных компьютеров АСУ: за отчётный период этот показатель составил 45% – на 2 п.п. меньше, чем во втором полугодии 2017 года. При этом Россия заняла первое место среди всех европейских стран по проценту атакованных компьютеров АСУ.
Основным источником заражений устройств в технологической инфраструктуре компаний по-прежнему остаётся интернет: в первой половине 2018 года на 27% компьютеров АСУ были заблокированы угрозы, источником которых являлась Сеть. Второе место занимают съёмные носители (8,4%), а третье – почтовые программы (3,8%).
«Процент кибератак на компьютеры АСУ вызывает беспокойство. Наш совет – уделять внимание безопасности систем с самого начала интеграции, когда их элементы впервые подключаются к интернету: пренебрежение защитными решениями на данном этапе может привести к плачевным последствиям», – отметил Кирилл Круглов, эксперт команды ICS CERT «Лаборатории Касперского».
Эксперты Kaspersky Lab ICS CERT рекомендуют придерживаться следующих правил:
регулярно устанавливайте обновления ОС, прикладного ПО и средств защиты на системы, работающие в технологической сети предприятия;
ограничивайте сетевой трафик по используемым портам и протоколам на пограничных маршрутизаторах между сетью организации и сетями других компаний;
проводите аудит разграничения доступа к компонентам АСУ ТП в промышленной сети предприятия и на её границах;
внедряйте специализированные решения для конечных устройств на серверах АСУ ТП и рабочих станциях, чтобы защититься от случайных кибератак; используйте решения для мониторинга, анализа и обнаружения угроз для лучшей защиты от целевых атак;
проводите обучение сотрудников, а также партнёров и поставщиков, имеющих доступ к вашей сети.
Полная версия отчёта доступна на сайте Kaspersky Lab ICS CERT.
29 March 2024
29 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
28 March 2024
27 March 2024
27 March 2024
27 March 2024
27 March 2024
27 March 2024
27 March 2024
27 March 2024
27 March 2024
27 March 2024
28 March 2024