13 сентября 2017
Отчет IBM Security о кибер-рисках в энергетическом и коммунальном секторе
Группа IBM X-Force опубликовала отчет о рисках информационной безопасности в энергетическом и коммунальном секторе. Согласно отчету, в первой половине 2017 года в этих отраслях наблюдался рост числа атак, направленных на промышленные системы. При этом, по данным за 2016 год, 60% атак совершалось внешними нарушителями, а из числа внутренних угроз больше половины были связаны с непреднамеренными действиями сотрудников.
Согласно представленной информации наиболее популярным методом реализации атак является использование различных инъекций, в том числе SQL-инъекций и инъекций в командах операционных систем. Кроме того, злоумышленники собирают информацию о системах с целью выявления слабых мест для дальнейшей подготовки к целенаправленным атакам. Используя существующие недостатки в механизмах аутентификации и идентификации, а также уязвимости протоколов связи, атакующие получают доступ к критически важным системам.
Для защиты индустриальных систем авторы документа рекомендуют предприятиям энергетического и коммунального сектора:
- повышать осведомленность сотрудников и регулярно проводить их обучение с целью снижения числа непреднамеренных внутренних угроз безопасности;
- руководствоваться принципом минимальности назначаемых прав доступа к критически важным ресурсам и использовать ролевое разграничение доступа;
- контролировать доступ сотрудников для выявления подозрительных действий, своевременно блокируя доступ при увольнении или изменении должностных обязанностей;
- разработать комплексный план по реагированию на инциденты и сформировать подготовленную группу реагирования;
- реализовать защиту сетевого периметра, контролируя критически важные компоненты и информационное взаимодействие со сторонними корпоративными системами, например, ERP;
- регулярно проводить анализ защищенности и тестирование на проникновение, а также вовремя устанавливать обновления, устраняющие выявленные уязвимости.
Еще по этой теме
-
Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года
23 ноября 2021
-
Кибератаки на системы АСУ ТП в энергетике в Европе. Первый квартал 2020 года
03 сентября 2020
-
Обзор рекомендаций по безопасной удаленной работе для предприятий критической инфраструктуры и не только
30 апреля 2020