Угроза кибератак на коммунальные системы растет каждую неделю

Угроза кибератак на коммунальные системы растет каждую неделю

Alexander Antipov

Повышение рисков связано с переходом устаревших систем предприятий на приложения для работы в интернете.

image

Время, в течение которого компьютерные сети коммунальных предприятий подвергаются воздействию известного эксплойта, резко возросло за последние два месяца. ИБ-эксперты из компании WhiteHat Security назвали данные изменения «важным источником данных» и напоминанием о том, что программы-вымогатели далеко не единственная угроза, от которых нужно защищаться.

Исследователи провели анализ количества времени, в течение которого индустрия оставалась уязвимой к известным эксплоитам для уязвимостей в приложениях. Показатель получил название window of exposure («окном уязвимости», WoE). Как выяснили специалисты, WoE для коммунального сектора два месяца назад составляло 55% и уже в прошлом месяце выросло до 67%.

По словам эксперта Сету Кулкарни (Setu Kulkarni), подобные изменения связаны с переходом устаревших систем на приложения для работы в интернете. Коммунальные компании должны были в короткие сроки обеспечить доступность для бизнеса в интернете. У них есть устаревшие системы, которые были разработаны для работы с доверенными специалистами по обслуживанию клиентов компании, а не для самообслуживания.

По словам Кулкарни, уязвимость коммунальных предприятий усугубляется растущей практикой объединения систем операционных технологий (OT) и «Интернета вещей» (IoT) с внутренними операциями.

«Системы OT/IoT подключены к серверным системам, большинство из которых являются устаревшими. Сами системы OT/IoT не имеют должной защиты, и в то же время устаревшие транзакционные системы не были разработаны для удовлетворения масштабов и потребностей безопасности этого гиперпространства устройств OT/IoT», — пояснил Кулкарни.

Киберпреступные группировки, достаточно наглые для осуществления атаки на коммунальное предприятие, обычно связаны с определенным государством. Это, в свою очередь, указывает на высокую квалификацию и хорошее финансирование хакеров, что делает их опасными противниками. От подобных атак сложно защищаться, поскольку у злоумышленников есть время и ресурсы, необходимые для многократной проверки мер безопасности и поиска уязвимостей, в то время как прочие преступники в поисках прибыли предпочтут слабые цели.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.


Источник: Securitylab