Wektory ataków na dostęp do krytycznych systemów mogą być proste, a potencjalne szkody poważne. Gdy atakujący uzyskają dostęp do komponentów ICS, mogą wyłączać linie produkcyjne, powodować awarie sprzętu, inicjować wycieki chemikaliów, a nawet powodować poważne wypadki pracowników.
- W większości przypadków sieci z dostępem do Internetu zapewniają słabą ochronę, konfiguracje urządzeń zawierają wady i stwierdzamy niski poziom bezpieczeństwa sieci ICS, a stosowanie haseł słownikowych i przestarzałych wersji oprogramowania stanowi zagrożenie - mówi Olga Zinenko, starszy analityk w Positive Technologies.
Raport mówi, że atakujący mogą ukraść uprawnienia użytkownika i uzyskać kontrolę nad infrastrukturą. W 69% firm potrafią wykraść wrażliwe dane, w tym informacje o pracownikach, korespondencję e-mailową i wewnętrzną dokumentację. W przedsiębiorstwach przemysłowych, których sieci byli w stanie przeniknąć testerzy Positive Technologies, w 56% przypadków uzyskali oni również dostęp do ICS.
Według Positive Technologies organizacje przemysłowe przyciągają przestępców ze względu na swoją wielkość, znaczenie ich procesów oraz ich wpływ na świat i życie ludzi. Raport sugeruje, że głównymi zagrożeniami są szpiegostwo i straty finansowe. Specjaliści ds. bezpieczeństwa dążą do zidentyfikowania możliwych konsekwencji cyberataków i budowania systemów bezpieczeństwa w oparciu o tę wiedzę, jednak menedżerowie firm zwykle nie są zainteresowani żadnymi działaniami, które mogłyby negatywnie wpłynąć na działalność ich firm.
Źródło: Drives & Controls
