За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. По России этот показатель гораздо выше: 58,1%. Хотя большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики, коллатеральный ущерб от вредоносов может вызывать проблемы доступности и целостности систем автоматизации внутри технологического контура.
Например, майнеры вызывают отказ в обслуживании некоторых компонентов АСУ ТП. Черви могут уничтожать данные на заблокированном устройстве (как весьма частая угроза в энергетике, червь Syswin) и привести к аварийной ситуации. Насколько серьезной может быть такая аварийная ситуация, предлагает задуматься Международная ассоциация систем управления кибербезопасностью (Control Systems Cyber Security Association International, CS2AI).
По данным проведенного ею опроса 300 сотрудников компаний, некоторые из недавних инцидентов кибербезопасности, связанных с автоматизированными системами управления (АСУ), привели к травмам и даже гибели людей. Об этом сообщили 1% респондентов (то есть, это как минимум, три компании за последний год). 25% опрошенных также сообщили о сбоях в производственных процессах.
Три четверти опрошенных летом 2019 года руководителей промышленных предприятий считают, что безопасность АСУ ТП является серьезной проблемой, а кибератаки — весьма вероятным событием. При этом лишь 23% компаний, по словам собственных сотрудников, хотя бы в минимальном объеме соблюдают государственные или отраслевые нормативы и рекомендации, относящиеся к кибербезопасности АСУ ТП. Насколько можно понять из отчета «Лаборатории Касперского», причины таких показателей технические, например, быстрое устаревание стандартов.
Читайте также по теме:
Убытки Norsk Hydro от кибератаки составили $41 млн
Меньше четверти компаний соблюдают нормы кибербезопасности АСУ ТП
Черви атаковали 42% систем автоматизации предприятий в 2019 году
