Число инцидентов с безопасностью АСУП растет

15.04.2010

Вернуться к списку новостей Новый отчет, основанный на данных, собранных Repository of Industrial Security Incidents (RISI), предоставляет редкую возможность взглянуть на направления развития вирусных угроз, взломы и инсайдерские атаки в сетях АСУП.

Так, по информации исследователей, число инцидентов с кибербезопасностью в нефтяной и нефтехимической промышленности за 5 лет сократилось на 80 с лишним процентов, в то время как в системах водослива и водообеспечения их количество возросло на 300%, а в энергетике – на 30%.

Почти половина подобных случаев связана с вирусными инфекциями, что делает непропатченное или устаревшее программное обеспечение уязвимым к взлому. На момент написания отчета в базе содержалась информация о 175 инцидентах с безопасностью, однако каждый месяц их число увеличивается на три или четыре случая.

В продвинутых электронных сетях управления электропитанием был зафиксирован всего один такой инцидент, он привел к отказу системы кондиционирования, обслуживающей тысячи людей. Тем не менее, озабоченность по чрезмерно быстрому развертыванию таких сетей без надлежащей оценки сохраняется.

Нельзя не отметить, что 25% всех инцидентов с компьютерной безопасностью АСУП носили преднамеренный и целенаправленный характер. Среди оставшихся 75% половина была связана с вредоносными программами, а еще одна половина – с выходом оборудования из строя. Инсайдерские атаки за пять лет участились на 30%. При всем при этом, количество случаев заражения вредоносными программами за это же время упало на 83%.

Что касается финансового ущерба, то число инцидентов, повлекших за собой убытки на сумму от 10 до 100 тысяч долларов, за последние пять лет удвоилось. Большая их часть произошла в США.