Угроза кибератак на коммунальные системы растет каждую неделю

[Artifact]

Повышение рисков связано с переходом устаревших систем предприятий на приложения для работы в интернете.

Время, в течение которого компьютерные сети коммунальных предприятий подвергаются воздействию известного эксплойта, резко возросло за последние два месяца. ИБ-эксперты из компании WhiteHat Security назвали данные изменения «важным источником данных» и напоминанием о том, что программы-вымогатели далеко не единственная угроза, от которых нужно защищаться.
Исследователи провели анализ количества времени, в течение которого индустрия оставалась уязвимой к известным эксплоитам для уязвимостей в приложениях. Показатель получил название window of exposure («окном уязвимости», WoE). Как выяснили специалисты, WoE для коммунального сектора два месяца назад составляло 55% и уже в прошлом месяце выросло до 67%.
По словам эксперта Сету Кулкарни (Setu Kulkarni), подобные изменения связаны с переходом устаревших систем на приложения для работы в интернете. Коммунальные компании должны были в короткие сроки обеспечить доступность для бизнеса в интернете. У них есть устаревшие системы, которые были разработаны для работы с доверенными специалистами по обслуживанию клиентов компании, а не для самообслуживания.
По словам Кулкарни, уязвимость коммунальных предприятий усугубляется растущей практикой объединения систем операционных технологий (OT) и «Интернета вещей» (IoT) с внутренними операциями.
«Системы OT/IoT подключены к серверным системам, большинство из которых являются устаревшими. Сами системы OT/IoT не имеют должной защиты, и в то же время устаревшие транзакционные системы не были разработаны для удовлетворения масштабов и потребностей безопасности этого гиперпространства устройств OT/IoT», — пояснил Кулкарни.
Киберпреступные группировки, достаточно наглые для осуществления атаки на коммунальное предприятие, обычно связаны с определенным государством. Это, в свою очередь, указывает на высокую квалификацию и хорошее финансирование хакеров, что делает их опасными противниками. От подобных атак сложно защищаться, поскольку у злоумышленников есть время и ресурсы, необходимые для многократной проверки мер безопасности и поиска уязвимостей, в то время как прочие преступники в поисках прибыли предпочтут слабые цели.