Trisis эксплуатирует уязвимость АСУ ТП

Ошибки в расследовании инцидента привели к новым кибератакам

Недостаточное внимание к вопросам информационной безопасности стало причиной повторной атаки вредоносного ПО Trisis на критически важную инфраструктуру нефтехимического завода, принадлежащего компании Tasnee из Саудовской Аравии. В результате были скомпрометированы сразу несколько контроллеров системы противоаварийной защиты, что привело к остановке производства на неделю и значительным финансовым потерям.

Как выяснилось в ходе расследования, за новой атакой стоят те же злоумышленники, которые ещё в июне 2017 года пытались незаконно проникнуть в производственные процессы. Однако тогда инцидент был классифицирован как технический сбой и возникшие неполадки не посчитали возможными последствиями от действий хакеров.

«Недооценённость киберугроз является распространённой практикой. И сегодня, когда всеобщая диджитализация подталкивает развитие новой категории зловредов, необходимо тщательно расследовать даже самые незначительные события ИБ. Особенно это касается АСУ ТП, где цена ошибки слишком велика», — считают в компании ARinteg, одном из ведущих российских системных интеграторов по информационной безопасности.

Чтобы оперативно обнаружить источник инцидентов и защитить критически важные объекты от кибератак, потребуется помощь экспертов и использование многоуровневых программных комплексов. Более подробно о преимуществах современных ИБ-решений от компании ARinteg, читайте в нашем разделе «Решения и услуги».