Антивирусные компании говорят о росте числа ИТ-атак на промышленные объекты
Антивирусные компании говорят о росте числа ИТ-атак на промышленные объекты
Антивирусные компании говорят о росте числа ИТ-атак на промышленные объекты
19.04.2011
В рамках опроса выяснилось, что чаще всего источниками таких атак выступают Китай, Россия и США. Антивирусная компания заявляет, что число атак в прошлом и начале этого года выросла в сравнении с 2009 году, когда половина опрошенных заявили, что хотя бы раз в их сети хакерам удавалось проникнуть.
Большая часть атак косвенно или напрямую связаны с DDOS-атаками, выводящими из строя определенные серверы или сегменты сетей. McAfee отмечает, что сейчас атакующие промышленные объекты обзавелись специализированными бот-сетями и создают специально ориентированные вредоносные программы, как например нашумевший червь Stuxnet.
Вместе с тем, компания сообщает, что пока ИТ-преступники не достигли каких-то значимых успехов в получении полного или частичного контроля над промышленными объектами, а большинство проводимых атак завершались либо выводом из строя корпоративных сайтов, либо кражей закрытой информации о компании, либо ее клиентах.
Многие из опрошенных западных операторов критически важных сетей говорят, что проводимые в их адрес атаки настолько сложны и многоходовы, а создаваемые вирусы так глубоко учитывают специфику промышленного оборудования, что большинство уверено в прямом участии государств или их силовых ведомств в проведении подобных атак.
Ранее корпорация Symantec опубликовала результаты исследования защиты критической инфраструктуры, охватившего 1580 компаний из 15 стран, принадлежащих к 6 отраслям, оперирующих объектами критической инфраструктуры. Данные исследования свидетельствуют о том, что 53% поставщиков критической инфраструктуры, считают, что их сети подвергались кибератакам по политическим мотивам.
Участники исследования заявили, что подвергались таким атакам, в среднем, десять раз на протяжении последних пяти лет, и что средний размер ущерба, нанесенного такими атаками для каждой из компаний за указанный период, составил $850 000. Ответы участников исследования, которые представляют компании энергетической отрасли, свидетельствуют о том, что эти компании лучше других подготовлены к кибер-атакам, в то время как ответы представителей отрасли телекоммуникаций свидетельствуют о наихудшей готовности их компаний к таким атакам. Компании, обеспечивающие безопасность критических инфраструктур, опрашиваемые в ходе исследования, подбирались из отраслей, которые имеют такое значения для национальной экономики или для общества, что в случае успешных атак и повреждения их компьютерных сетей возникнет угроза национальной безопасности.
"Защита критической инфраструктуры - это не только проблема правительства. В странах, где большинство критических инфраструктурных объектов находятся в собственности частных компаний, такими собственниками выступают не только большие корпорации, но также и малые и средние предприятия, – отметил Николай Починок, директор отдела технических решений Symantec в России и СНГ. – Одних средств безопасности недостаточно для противодействия современным кибер-атакам на критическую инфраструктуру предприятий, независимо от размера этих предприятий. Stuxnet – червь, действие которого направлено на энергетические компании по всему миру, – представляет собой совершенно новый тип угроз для сетей. Для противодействия таким угрозам, необходимо внедрять комплексные решения по защите сетей, которые включают в себя средства обеспечения безопасности, решения для хранения и резервного копирования данных, а также процесс идентификации пользователей и системы контроля доступа к сети".
Copyright © 2018-2022, ООО "ГРОТЕК"