12.03.2021

Обзор угроз АСУ ТП за 2020 год

В тяжелейших условиях пандемии промышленное сообщество сохранило жизненно важные аспекты цивилизации. А киберпреступники воспользовались глобальной ситуацией, чтобы усовершенствовать методы своих атак.

За 2020 год произошел трехкратный рост угроз, связанных с АСУ ТП. Компания Dragos выпустила ежегодный анализ киберугроз, уязвимостей, оценок и реагирования на инциденты, ориентированных на АСУ ТП.

Основные уязвимости АСУ ТП

Активность угроз АСУ ТП продолжает расти, как с точки зрения количества отслеживаемых групп, так и с точки зрения отраслей и регионов, на которые они нацелены. В первую очередь от атак страдает энергетика и производство.

Также из-за сдвига в сторону удаленной работы, киберпреступники изменили свой вектор атак для получения доступа к промышленным сетям.

Исследователи проанализировали 703 уязвимостей АСУ ТП в 2020 году: рост публично известных недостатков увеличился на 29% по сравнению с 2019 годом.

Анализ этих уязвимостей показал, что лишь незначительно малую часть можно классифицировать как «недостатки, требующие немедленных действий». Например, критические уязвимости периметра и сетевые уязвимости.

Самая частая проблема

В ходе ежегодных сервисных мероприятий, проводимых экспертами по кибербезопасности в различных отраслях (электроэнергетика, нефть и газ, пищевая промышленность и сельское хозяйство, производство, химическая промышленность, транспорт, водоснабжение, оборудование для автоматизации зданий, горнодобывающая промышленность и т. д.) было обнаружено, что 90% предприятий практически не видят свою среду АСУ ТП.

Многие контролируют только границу ИТ, не отслеживая активность внутри сети АСУ ТП. И большинство промышленных компаний рассказали о своей заинтересованности в расширении инвентаризации активов, чтобы повысить видимость активов.

Обзор угроз АСУ ТП за 2020 год

Основные уязвимости АСУ ТП

Самая частая проблема

Рекомендации по улучшению