Hakerzy mogą uzyskać dostęp do sieci 91% firm przemysłowych

Rosyjska firma Positive Technologies, zajmująca się badaniami w zakresie bezpieczeństwa sieciowego poinformowała, że ​​firmy przemysłowe były drugim najbardziej docelowym sektorem cyberprzestępców w 2020 r. - okazuje się, że ​​zewnętrzni napastnicy mogą przeniknąć do sieci korporacyjnych w 91% organizacji przemysłowych. Pracujący dla firmy testerzy możliwości dokonywania włamań uzyskali dostęp do sieci ICS (Industrial Control System) w 75% tych firm.

Posłuchaj
00:00

Wektory ataków na dostęp do krytycznych systemów mogą być proste, a potencjalne szkody poważne. Gdy atakujący uzyskają dostęp do komponentów ICS, mogą wyłączać linie produkcyjne, powodować awarie sprzętu, inicjować wycieki chemikaliów, a nawet powodować poważne wypadki pracowników.

- W większości przypadków sieci z dostępem do Internetu zapewniają słabą ochronę, konfiguracje urządzeń zawierają wady i stwierdzamy niski poziom bezpieczeństwa sieci ICS, a stosowanie haseł słownikowych i przestarzałych wersji oprogramowania stanowi zagrożenie - mówi Olga Zinenko, starszy analityk w Positive Technologies.

Raport mówi, że atakujący mogą ukraść uprawnienia użytkownika i uzyskać kontrolę nad infrastrukturą. W 69% firm potrafią wykraść wrażliwe dane, w tym informacje o pracownikach, korespondencję e-mailową i wewnętrzną dokumentację. W przedsiębiorstwach przemysłowych, których sieci byli w stanie przeniknąć testerzy Positive Technologies, w 56% przypadków uzyskali oni również dostęp do ICS.

Według Positive Technologies organizacje przemysłowe przyciągają przestępców ze względu na swoją wielkość, znaczenie ich procesów oraz ich wpływ na świat i życie ludzi. Raport sugeruje, że głównymi zagrożeniami są szpiegostwo i straty finansowe. Specjaliści ds. bezpieczeństwa dążą do zidentyfikowania możliwych konsekwencji cyberataków i budowania systemów bezpieczeństwa w oparciu o tę wiedzę, jednak menedżerowie firm zwykle nie są zainteresowani żadnymi działaniami, które mogłyby negatywnie wpłynąć na działalność ich firm.

Źródło: Drives & Controls

Powiązane treści
Zabezpieczenia przemysłowych systemów sterowania są coraz słabsze
Rynek rozwiązań do uzdatniania powietrza osiągnie 39 mld dolarów
Zaawansowana terminologia w świecie IT. Czym jest SSL VPN oraz IPSec?
Przyszłość rynku kurtyn świetlnych
ELOKON: Kompleksowe rozwiązania automatyzacji i robotyzacji z uwzględnieniem tematyki bezpieczeństwa
Koszty robotyzacji przemysłu spadną nawet o 60%
Zobacz więcej w kategorii: Gospodarka
Przemysł 4.0
W Poznaniu rośnie logistyczny gigant Unilevera
Silniki i napędy
Modułowe i energooszczędne systemy napędowe NORD dla technologii środowiskowych
Roboty
Chińskie humanoidy zmierzają do Europy. Ant Group finansuje ekspansję Zeroth
Przemysł 4.0
Schneider Electric przejmie Cognite za 3,1 mld dolarów
Przemysł 4.0
Electris zainwestuje blisko 40 mln zł w rozwój zakładu w Białce
Obudowy, złącza, komponenty
Automatyka w logistyce ostatniej mili

Cyberbezpieczeństwo OT - od technicznego tła do elementu odporności organizacji

Systemy automatyki przemysłowej, budynkowej i infrastrukturalnej przez lata funkcjonowały jako środowiska techniczne, których kluczowym zadaniem było zapewnienie ciągłości działania procesów. Projektowane z myślą o niezawodności i stabilności, pozostawały relatywnie odseparowane od szerszej dyskusji o cyberbezpieczeństwie. Nie oznaczało to jednak, że bezpieczeństwo stanowiło kwestię drugorzędną. Wręcz przeciwnie – było wpisane w samą naturę tych systemów. Dziś zmienia się przede wszystkim to, że zaczynamy tę zależność świadomie identyfikować i wprost nią zarządzać.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów