Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
IoT-устройства угрожают безопасности АСУ ТП
Как обеспечить киберзащиту «интернета вещей» и не навредить производственному процессу
Цифровизация проникает во все сферы нашей жизни. Быстрорастущая инфраструктура «интернета вещей» дополняется новыми технологиями, а также полезными и удобными IoT-устройствами. Однако вместе с комфортом эти приборы приносят немало проблем с обеспечением информационной безопасности, особенно, для объектов критически важной инфраструктуры.
О том, с какими киберугрозами сталкиваются потребители «умного» оборудования в корпоративных сетях, рассказывают эксперты компании ARinteg — авторизованного поставщика комплексных ИБ-систем.
DDoS-атаки и несанкционированная запись
Практически любое IoT-устройство может стать частью теневого ИТ и представлять угрозу для безопасности АСУ ТП.
Зачастую компании не обращают внимания на принадлежащие сотрудникам персональные гаджеты и «умные» приборы, например, совсем безобидные на первый взгляд фитнес-трекеры или игровые консоли. Имея неограниченный доступ к интернету, они становятся лёгкой добычей для киберпреступников.
Многие до сих пор помнят последствия серии инцидентов на АСУ ТП со специализированными вирусами Stuxnet и BlackEnergy, а также атаки ботнета Mirai. Создатели зловреда использовали его для запуска распределенных DDoS-атак и заразили около 2,5 миллиона IoT-устройств, включая принтеры, маршрутизаторы и онлайн-камеры.
Другой не менее значимой угрозой выступают случаи несанкционированного использования смарт-телевизоров и корпоративных мобильных гаджетов для ведения скрытого сбора информации, записи разговоров и видеофиксации. С помощью этих устройств программы-шпионы проникают в рабочую сеть для проведения фишинговых действий.
Вредоносная активность и спам
Популярные IoT-устройства продолжают оставаться уязвимыми и к действиям со стороны вредоносов-шифровальщиков. Самым известным из них является Ransomware. Последствия его атак хорошо известны как пользователям домашних компьютеров, так и корпоративных сетей.
Блокируя смарт-устройства, вредонос получает полный контроль к функционалу аппарата. Пользователю не остаётся ничего другого как платить немалые деньги для возвращения работоспособности оборудования.
Не брезгуют злоумышленники и откровенной рассылкой спама при помощи смарт-холодильников, чайников или даже гаражных ворот. Причём атака с одного устройства может содержать несколько тысяч писем в день.
Кража персональных данных
Получение важных данных, таких как имена клиентов, номера кредитных карт и других персональных сведений по-прежнему является одной из основных целей кибератаки. В данной ситуации незащищённое «умное» оборудование, подключённое к корпоративным сетям через Wi-Fi-соединение, может стать новой точкой входа для злоумышленников и повлиять на сохранность конфиденциальных данных.
Контроль IoT-устройств
По мнению ARinteg, защитить от несанкционированного доступа в промышленной сети АСУ ТП и создать безопасную IoT-экосистему способны современные ИБ-решения.
Эксперты компании помогают заказчикам не только понять текущую ситуацию в области безопасности АСУ ТП, но и предлагают линейку эффективных продуктов для обеспечения защиты в соответствии с требованиями Федерального закона от 26.07.2017 года № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».
«Наряду с использованием надёжных программно-аппаратных устройств для создания периметра безопасности промышленных сред необходимо повышать осведомлённость сотрудников о политике безопасности компании, в том числе и для IoT-устройств.
Кроме того, не стоит забывать и о применении эшелонированной защиты. Многоступенчатая система безопасности позволит выстроить несколько рубежей контроля для противодействия самым масштабным внешним и внутренним угрозам», — уверены в компании ARinteg.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"