Защита от киберпреступников

Большая часть производителей серьезно отстали с точки зрения обеспечения защиты от киберпреступников. Это отчасти можно объяснить тем, что они не соблюдали требования по соответствию, как это было в сфере здравоохранения. В результате сегодня промышленность стала самой уязвимой с точки зрения обеспечения кибербезопасности.

Производственные предприятия зачастую не верят в том, что за ними постоянно следят, поскольку у них нет крупных объемов информации о клиентах и потребителях. Поэтому они не заостряют внимание на обеспечении кибербезопасности, от чего и становятся уязвимыми. Все-таки промышленная отрасль не так наивна по поводу киберугроз, как можно себе представить. Около 90 процентов производителей выделяют задачу кибербезопасности как одну из главных своих целей.

Атаки хакеров

Хакеры применяют Heartbleed и прочие методы для атак. Также они умело пользуются человеческими слабостями и ошибками – при помощи разных технологий общественного инжиниринга. Однако самый большой прорыв киберпреступники совершили сейчас в области ПИВ.

Сейчас производственная среда объединена с интернетом. Это намного увеличило просторы для атак на промышленную сферу. Раньше применялся так называемый воздушный зазор, в физическом смысле отделявший промышленный интернет от корпоративного. В настоящее время он уже не помогает, поскольку промышленники применяют бизнес-модели, развившиеся благодаря ПИВ. И это можно считать проблемой, так как контроллеры, которые функционируют в каждой среде , нередко не имеют основных функций безопасности, ими не обеспечивается защита предприятий от киберпреступников. Поэтому многие атаки проникают даже без применения уязвимости программного обеспечения. Все, что необходимо хакерам – только иметь доступ к контроллерам, а это позволяет им с легкостью менять любые виды настроек.