Kaspersky: в 2023 году заметно выросло число атак на компьютеры АСУ

На мероприятии Kaspersky CyberSecurity Weekend в Екатеринбурге специалисты «Лаборатории Касперского» рассказали о постоянно появляющихся и трансформирующихся киберугрозах для промышленности в этом году.

Согласно статистике Kaspersky ICS CERT, в течение первых пяти месяцев 2023 года в России доля заблокированных вредоносных объектов на компьютерах автоматизированных систем управления (АСУ) составила 31,3%. Этот показатель вырос на 4,5 процентных пункта по сравнению с аналогичным периодом в 2022 году.

Во время дискуссии эксперты упомянули следующие факты: рост угроз в основном связан с увеличением числа атак на компьютеры АСУ с использованием вредоносных программ из Сети.

Несмотря на распространённое мнение, что промышленные сети изолированы от внешнего интернета, атакам могут подвергаться устройства, с которых сотрудники заходят на произвольные сайты. К таким устройствам относятся автоматизированные рабочие места операторов и инженеров.

Согласно данным с января по май 2023 года, в тройку отраслей с наибольшей долей заблокированных вредоносных объектов на компьютерах АСУ вошли инжиниринг и интеграция АСУ (33,8%), автоматизация зданий (32%) и энергетика (30,6%).

Опираясь на свой опыт, эксперты Kaspersky представили наиболее распространённые причины киберинцидентов на промышленных предприятиях:

1. Отсутствие обновлений защитных решений на протяжении продолжительного времени.
2. Выключение необходимых компонентов защиты в системах.
3. Неполный охват конечных узлов средствами защиты.
4. Недостаточная изоляция технологической сети от офисной.
5. Организация удалённого доступа в технологическую сеть без учета всех необходимых мер информационной безопасности.