Hakerzy mogą uzyskać dostęp do sieci 91% firm przemysłowych

| Gospodarka Bezpieczeństwo

Rosyjska firma Positive Technologies, zajmująca się badaniami w zakresie bezpieczeństwa sieciowego poinformowała, że ​​firmy przemysłowe były drugim najbardziej docelowym sektorem cyberprzestępców w 2020 r. - okazuje się, że ​​zewnętrzni napastnicy mogą przeniknąć do sieci korporacyjnych w 91% organizacji przemysłowych. Pracujący dla firmy testerzy możliwości dokonywania włamań uzyskali dostęp do sieci ICS (Industrial Control System) w 75% tych firm.

Hakerzy mogą uzyskać dostęp do sieci 91% firm przemysłowych

Wektory ataków na dostęp do krytycznych systemów mogą być proste, a potencjalne szkody poważne. Gdy atakujący uzyskają dostęp do komponentów ICS, mogą wyłączać linie produkcyjne, powodować awarie sprzętu, inicjować wycieki chemikaliów, a nawet powodować poważne wypadki pracowników.

- W większości przypadków sieci z dostępem do Internetu zapewniają słabą ochronę, konfiguracje urządzeń zawierają wady i stwierdzamy niski poziom bezpieczeństwa sieci ICS, a stosowanie haseł słownikowych i przestarzałych wersji oprogramowania stanowi zagrożenie - mówi Olga Zinenko, starszy analityk w Positive Technologies.

Raport mówi, że atakujący mogą ukraść uprawnienia użytkownika i uzyskać kontrolę nad infrastrukturą. W 69% firm potrafią wykraść wrażliwe dane, w tym informacje o pracownikach, korespondencję e-mailową i wewnętrzną dokumentację. W przedsiębiorstwach przemysłowych, których sieci byli w stanie przeniknąć testerzy Positive Technologies, w 56% przypadków uzyskali oni również dostęp do ICS.

Według Positive Technologies organizacje przemysłowe przyciągają przestępców ze względu na swoją wielkość, znaczenie ich procesów oraz ich wpływ na świat i życie ludzi. Raport sugeruje, że głównymi zagrożeniami są szpiegostwo i straty finansowe. Specjaliści ds. bezpieczeństwa dążą do zidentyfikowania możliwych konsekwencji cyberataków i budowania systemów bezpieczeństwa w oparciu o tę wiedzę, jednak menedżerowie firm zwykle nie są zainteresowani żadnymi działaniami, które mogłyby negatywnie wpłynąć na działalność ich firm.

źródło: Drives & Controls