США: Внедрение IIoT позволяет легче атаковать обрабатывающую промышленность

Распространение оборудования, подключенного по технологии промышленного интернета вещей (IIoT), ускоряет доступ кибер-преступников к обрабатывающей промышленности, следует из отчета американской компании Vectra, специализирующейся разработке ПО для отслеживания кибератак.

Компания проанализировала поведение атакующих и сетевые тенденции на более чем 250 предприятиях, работающих в девяти отраслях промышленности. Vectra в течение шести месяцев контролировала сетевой трафик, собирая метаданные из пользовательских облаков, центров обработки данных и корпоративных сред. Исследователи провели анализ метаданных с более чем 4 млн устройств.

Атакующие, обойдя защиту периметра, получают доступ к сети, где они собирают информацию о своих жертвах. Исследование показало необычно высокий уровень разведывательного поведения в сетях обрабатывающих предприятий. Злоумышленники обследуют производственные сети для обнаружения критически важных активов. Поскольку в сетях часто не хватает внутренних средств контроля доступа, преступники могут с легкостью украсть конфиденциальную информацию, говорится в отчете. Как только злоумышленники проникают в сеть, они распространяют атаку внутри сети, что подтверждается выводами о ненормально высоком уровне горизонтального продвижения.

Многие компании не инвестируют в средства обеспечения безопасности, которые могут прерывать и изолировать производственные системы. Согласно данным отчета, добывающие предприятия подключают устройства IIoT к плоским нераспределенным сетям, которые должны взаимодействовать с общими вычислительными устройствами и корпоративными приложениями.

«Раньше производители полагались на более персонализированные, патентованные протоколы, которые затрудняли усиление атаки киберпреступников. Переход от проприетарных протоколов к стандартным облегчает проникновение в сети для шпионажа, распространения и краж», - говорится в отчете.

Использование устройств IIoT для сближения корпоративных информационных технологий с операционными технологическими сетями в производственных организациях делает более доступным не только хищение интеллектуальной собственности, но и ведет к сбоям в работе предприятий, резюмируют эксперты.

Источник: iot.ru

Комментарии