Домой Технологии Кибербезопасность Эксперты назвали основные угрозы автоматизированной системы управления

Эксперты назвали основные угрозы автоматизированной системы управления

552

По данным экспертов, в 2021 году около 45% компьютеров автоматизированной системы управления в Центральной Азии хотя бы один раз подверглись атаке вредоносного программного обеспечения.

Автоматизированной системой управления считаются серверы управления и сбора данных, серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.

Киберпреступники использовали вредоносные скрипты для достижения различных целей, начиная от сбора данных и заканчивая загрузкой шпионское ПО и/или программ для скрытого майнинга криптовалюты. В Казахстане доля компьютеров АСУ, на которых были заблокированы программы-шпионы, во втором полугодии 2021 года по сравнению с первым полугодием выросла на 1,3%. Заражение преимущественно было связано с переходом сотрудников по фишинговым ссылкам из вредоносных писем и с копированием зараженных документов и файлов на съемные носители.

Для защиты компьютеров АСУ от киберугроз эксперты рекомендуют:

  • регулярно обновлять операционные системы и приложения, которые являются частью инфраструктуры промышленной сети; устанавливать патчи сразу после их появления;
  • на постоянной основе проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
  • проводить тренинги для ИБ-специалистов и ОТ-инженеров для улучшения качества реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
  • использовать защитные решения для конечных устройств ОТ и сетей.

Ранее мы рассказывали, что компании отказываются от новых проектов из-за недостатка информации о возможных киберрисках и понимая, как их предотвратить.