ru
ru en

Positive Technologies выпустила отчет о векторах кибератак на промышленные предприятия

Аналитики компании подготовили исследование векторов атак на корпоративные информационные системы (КИС) промышленных предприятий.

Отчет доступен на сайте Positive Technologies.

Компоненты АСУ ТП на современных промышленных предприятиях являются ключевыми. Однако несмотря на это, уровень их информационной безопасности остается низким. Успешная атака на компоненты АСУ ТП может привести к аварийным ситуациям и серьезным финансовым потерям. Получение нарушителем несанкционированного доступа к технологическому сегменту — один из основных этапов развития атаки, и от него, как показали исследования Positive Technologies, промышленные компании сегодня защищены слабо.

Основные уязвимости, доля компаний / Positive Technologies

Известные уязвимости в IT-системах зачастую не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Вместо этого основные усилия компании направляют на снижение вероятности их эксплуатации, например, путем отделения и изоляции внутренних технологических сетей от подключенных к интернету корпоративных систем . Как показывает практика тестирования на проникновение, подобная изоляция не всегда реализуется эффективно, и у нарушителя остаются возможности для атаки.

Евгений Гнедин
Руководитель отдела аналитики информационной безопасности Positive Technologies
Помимо сугубо технических сложностей обеспечения безопасности, есть и организационные: ресурсов специалистов по кибербезопасности в компании часто не хватает, чтобы администрировать множество объектов, которые могут быть распределены территориально. Поэтому они вынуждены создавать удаленные каналы связи, часто в ущерб безопасности.

Более того, за безопасность непосредственно АСУ ТП отвечают другие специалисты, и «безопасников» корпоративной сети туда не допускают, поэтому несогласованность действий может стать причиной появления ошибок конфигурации на границе между корпоративной и технологической сетью.

Резюме отчета

  • Крайне низкая защищенность от проникновения в технологическую сеть (ТС). В 73% промышленных компаний возможны преодоление сетевого периметра и доступ к корпоративному сегменту ЛВС. Большинство недостатков безопасности на сетевом периметре связаны с ошибками конфигурации. В то же время 82% промышленных организаций не готовы противостоять внутреннему нарушителю, который стремится проникнуть в ТС из КИС.
  • Небезопасные каналы управления. Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления. Часто администраторы промышленных систем создают для себя возможности удаленного подключения к ним — это позволяет им, например, не находиться все время на объекте, а работать из офиса. В каждой промышленной организации, в которой удалось получить доступ к ТС из КИС, были выявлены те или иные недостатки сегментации сетей или фильтрации трафика. При этом в 64% компаний эти недостатки были внесены администраторами при создании каналов удаленного управления, а в 18% организаций ресурсы АСУ ТП вовсе не были отделены в отдельный сегмент сети.
  • Простота большинства атак в реализации. Среди всех выявленных векторов атак с целью проникновения в ТС из КИС 67% характеризуются низким или тривиальным уровнем сложности: для их реализации достаточно использовать существующие недостатки конфигурации устройств и сегментации сетей, а также уязвимости ОС, эксплойты для которых можно найти в интернете.
  • Использование словарных паролей и устаревшего ПО во всех компаниях. Словарные пароли и устаревшие версии ПО с известными уязвимостями были выявлены в КИС каждой промышленной компании. Именно эти недостатки позволяли развить вектор атаки до получения максимальных привилегий в домене и контролировать всю корпоративную инфраструктуру. Важно отметить, что часто файлы с паролями к системам хранятся прямо на рабочих станциях сотрудников.

Цена кибербезопасности

Траты большинства российских промышленных компаний на кибербезопасность не превышают 50 млн рублей в год.

При этом 27% организаций, опрошенных Positive Technologies в ходе исследования «Сколько стоит безопасность», оценили в аналогичную сумму потери за один день простоя инфраструктуры вследствие кибератак. Треть (33%) промышленных организаций оценили возможный ущерб от отказа в работе корпоративной инфраструктуры в течение одного дня в сумму от 0,5 до 2 млн рублей, 13% — от 2 до 10 млн рублей и 17% — от 10 до 50 млн рублей. Большинство промышленных компаний (83%) заявили о готовности восстановить инфраструктуру, не потратив и 0,5 млн рублей, однако такая оценка кажется экспертам Positive Technologies заниженной.

Прошлогодний отчет («Корпоративные информационные системы: тестирование на проникновение. Сценарии атак») также доступен на сайте компании.

Редакция благодарит компанию Positive Technologies за помощь в работе над материалом.

Цифровая подстанция

(close)