В вашей корзине
(пусто)
26
Окт
16
26 Октября 2016, 12:11
Кибератаки на промышленные предприятия могут стать причиной репутационных рисков, остановки производства, а также повлечь за собой потерю прибыли для компаний, утечку конфиденциальной информации и спровоцировать техногенную катастрофу. Об этом говорится в исследовании, проведенном университетом «Иннополис» по результатам опроса экспертов в сфере информационной безопасности на промышленных объектах.
Источником инцидентов и угроз кибербезопасности чаще всего становятся действующие сотрудники компании (на это указали 72,4 % опрошенных), следом идут текущие подрядчики и поставщики услуг (70,7 %), бывшие сотрудники (50 %), хакеры-активисты (44,8 %), промышленные шпионы иностранных компаний (27,6 %), конкуренты из российских компаний (22,4 %), а также иностранные правительства (29,3 %).
Число уязвимостей в инфраструктуре промышленных объектов, которые находят за год, может достигать тысячи, рассказали 10,5 % опрошенных университетом «Иннополис». 22,8 % экспертов утверждают, что за год обнаруживается до ста уязвимостей, а 24,6 % сообщили, что находили не более десяти уязвимостей. Никаких уязвимостей на предприятиях не находили 42,1 % опрошенных.
Наиболее вероятными источниками уязвимостей в инфраструктуре эксперты называют «дыры» в программном обеспечении, установленном на оборудовании (71,9 %), ошибки в сетевой инфраструктуре (54,4 %), отсутствие необходимых обновлений ПО (50,9 %), слабую антивирусную защиту или ее отсутствие (33,3 %). При этом обнаруженные «дыры», как правило, закрывают в течение месяца, говорит половина опрошенных, в то время как 23,2 % экспертов заявили, что порой на это уходит и более трех месяцев.
Гендиректор Digital Security Илья Медведовский утверждает, что разработчики автоматизированных систем управления технологическим процессом порой устраняют уязвимости в своих продуктах и более года.
В 2015 г. ICS-CERT зарегистрировал 295 киберинцидентов на промышленных объектах против 245 годом ранее. Кроме того, организация обнаружила 486 уязвимостей и выполнила углубленный анализ 175 образцов вредоносных программ. Средний ущерб от инцидента в ИБ в прошлом году вырос в России на 47 % — до 5,3 млн., сообщал PwC.
Источником инцидентов и угроз кибербезопасности чаще всего становятся действующие сотрудники компании (на это указали 72,4 % опрошенных), следом идут текущие подрядчики и поставщики услуг (70,7 %), бывшие сотрудники (50 %), хакеры-активисты (44,8 %), промышленные шпионы иностранных компаний (27,6 %), конкуренты из российских компаний (22,4 %), а также иностранные правительства (29,3 %).
Число уязвимостей в инфраструктуре промышленных объектов, которые находят за год, может достигать тысячи, рассказали 10,5 % опрошенных университетом «Иннополис». 22,8 % экспертов утверждают, что за год обнаруживается до ста уязвимостей, а 24,6 % сообщили, что находили не более десяти уязвимостей. Никаких уязвимостей на предприятиях не находили 42,1 % опрошенных.
Наиболее вероятными источниками уязвимостей в инфраструктуре эксперты называют «дыры» в программном обеспечении, установленном на оборудовании (71,9 %), ошибки в сетевой инфраструктуре (54,4 %), отсутствие необходимых обновлений ПО (50,9 %), слабую антивирусную защиту или ее отсутствие (33,3 %). При этом обнаруженные «дыры», как правило, закрывают в течение месяца, говорит половина опрошенных, в то время как 23,2 % экспертов заявили, что порой на это уходит и более трех месяцев.
Гендиректор Digital Security Илья Медведовский утверждает, что разработчики автоматизированных систем управления технологическим процессом порой устраняют уязвимости в своих продуктах и более года.
В 2015 г. ICS-CERT зарегистрировал 295 киберинцидентов на промышленных объектах против 245 годом ранее. Кроме того, организация обнаружила 486 уязвимостей и выполнила углубленный анализ 175 образцов вредоносных программ. Средний ущерб от инцидента в ИБ в прошлом году вырос в России на 47 % — до 5,3 млн., сообщал PwC.