В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. Относительную однородность этого показателя исследователи объясняют схожестью архитектурных решений систем АСУ ТП, которые используются в различных индустриях. Кроме того, роль могла сыграть аналогичность процессов обмена информацией предприятий с внешними контрагентами и внутри организаций.
.jpg) |
| Процент атакованных компьютеров АСУ в различных индустриях, первое и второе полугодия 2017 |
Высокий процент атакованных систем АСУ в энергетике обусловлен двумя причинами. Во-первых, по сравнению с другими отраслями эти объекты обладают большей сетевой связностью. Во-вторых, к их системам управления в среднем имеет доступ больше людей, чем на предприятиях других отраслей.
Попытки заражений компьютеров АСУ ТП в инжиниринговых компаниях и компаниях-интеграторах становятся особенно серьезной проблемой в свете того, что в последние годы широко применяются атаки на промышленную инфраструктуру через поставщиков. Некоторые из таких инцидентов имели очень серьезные последствия.
В целом количество атак на промышленные системы управления немного снизилось по сравнению с 2016 годом. Вероятно, это говорит о том, что предприятия стали уделять больше внимания вопросам кибербезопасности: начали проводить сетевые аудиты, обучать сотрудников и принимать другие меры.
Топ-5 стран по проценту атакованных компьютеров АСУ остался неизменным. Туда вошли Вьетнам (69,6%), Алжир (66,2%), Марокко (60,4%), Индонезия (60,1%) и Китай (59,5%). Россия заняла 13 место (46,8%).
Также эксперты сделали вывод, что Интернет остается основным источником заражения компьютеров технологической инфраструктуры организаций (22,7% заражений).
К тому же атакам ботнет-агентов в течение 2017 года подверглись 10,8% всех систем АСУ.
В 2017 году эксперты Kaspersky Lab ICS-CERT также выявили 63 уязвимости в промышленных системах и системах IIoT/IoT.
