Москва +7 (495) 221 21-41
Санкт-Петербург +7 (812) 407 34 71
Екатеринбург +7 (343) 247 83 68
Служба техподдержки 8 800 201 98 80
- Москва
- Санкт-Петербург
- Екатеринбург
- Техподдержка
- +7 (495) 221 21 41
- +7 (812) 407 34 71
- +7 (343) 247 83 68
- 8 (800) 201 98 80
IoT-устройства угрожают безопасности АСУ ТП

Как обеспечить киберзащиту «интернета вещей» и не навредить производственному процессу
Цифровизация проникает во все сферы нашей жизни. Быстрорастущая инфраструктура «интернета вещей» дополняется новыми технологиями, а также полезными и удобными IoT-устройствами. Однако вместе с комфортом эти приборы приносят немало проблем с обеспечением информационной безопасности, особенно, для объектов критически важной инфраструктуры.
О том, с какими киберугрозами сталкиваются потребители «умного» оборудования в корпоративных сетях, рассказывают эксперты компании ARinteg — авторизованного поставщика комплексных ИБ-систем.
DDoS-атаки и несанкционированная запись
Практически любое IoT-устройство может стать частью теневого ИТ и представлять угрозу для безопасности АСУ ТП.
Зачастую компании не обращают внимания на принадлежащие сотрудникам персональные гаджеты и «умные» приборы, например, совсем безобидные на первый взгляд фитнес-трекеры или игровые консоли. Имея неограниченный доступ к интернету, они становятся лёгкой добычей для киберпреступников.
Многие до сих пор помнят последствия серии инцидентов на АСУ ТП со специализированными вирусами Stuxnet и BlackEnergy, а также атаки ботнета Mirai. Создатели зловреда использовали его для запуска распределенных DDoS-атак и заразили около 2,5 миллиона IoT-устройств, включая принтеры, маршрутизаторы и онлайн-камеры.
Другой не менее значимой угрозой выступают случаи несанкционированного использования смарт-телевизоров и корпоративных мобильных гаджетов для ведения скрытого сбора информации, записи разговоров и видеофиксации. С помощью этих устройств программы-шпионы проникают в рабочую сеть для проведения фишинговых действий.
Вредоносная активность и спам
Популярные IoT-устройства продолжают оставаться уязвимыми и к действиям со стороны вредоносов-шифровальщиков. Самым известным из них является Ransomware. Последствия его атак хорошо известны как пользователям домашних компьютеров, так и корпоративных сетей.
Блокируя смарт-устройства, вредонос получает полный контроль к функционалу аппарата. Пользователю не остаётся ничего другого как платить немалые деньги для возвращения работоспособности оборудования.
Не брезгуют злоумышленники и откровенной рассылкой спама при помощи смарт-холодильников, чайников или даже гаражных ворот. Причём атака с одного устройства может содержать несколько тысяч писем в день.
Кража персональных данных
Получение важных данных, таких как имена клиентов, номера кредитных карт и других персональных сведений по-прежнему является одной из основных целей кибератаки. В данной ситуации незащищённое «умное» оборудование, подключённое к корпоративным сетям через Wi-Fi-соединение, может стать новой точкой входа для злоумышленников и повлиять на сохранность конфиденциальных данных.
Контроль IoT-устройств
По мнению ARinteg, защитить от несанкционированного доступа в промышленной сети АСУ ТП и создать безопасную IoT-экосистему способны современные ИБ-решения.
Эксперты компании помогают заказчикам не только понять текущую ситуацию в области безопасности АСУ ТП, но и предлагают линейку эффективных продуктов для обеспечения защиты в соответствии с требованиями Федерального закона от 26.07.2017 года № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».
«Наряду с использованием надёжных программно-аппаратных устройств для создания периметра безопасности промышленных сред необходимо повышать осведомлённость сотрудников о политике безопасности компании, в том числе и для IoT-устройств.
Кроме того, не стоит забывать и о применении эшелонированной защиты. Многоступенчатая система безопасности позволит выстроить несколько рубежей контроля для противодействия самым масштабным внешним и внутренним угрозам», — уверены в компании ARinteg.

© Все права защищены 2003-2021 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"

