Война на Украине (13.09.24): Курск и Покровско-Кураховское направления - они сегодня главные...

13 сен 2024, 14:25

2 780

По итогам анализа данных за последние полгода, рост числа кибератак на инфраструктуру критических объектов в России ускорился на 40%. Речь идет не просто о попытках взлома, а о целенаправленных диверсиях, нацеленных на вывод из строя энергосистем и транспортных узлов.

Новая тактика злоумышленников: от шпионажа к саботажу

Специалисты по информационной безопасности фиксируют смену приоритетов у хакерских групп. Если ранее основными целями были кража данных и финансовое мошенничество, то теперь акцент сместился на нарушение работы промышленных систем управления (SCADA). Злоумышленники активно используют уязвимости в устаревшем программном обеспечении, которое все еще эксплуатируется на предприятиях.

Наиболее уязвимыми секторами признаны нефтегазовая отрасль и железнодорожные перевозки. В последние три месяца зафиксировано несколько инцидентов, когда вредоносное ПО пыталось изменить параметры работы турбин и систем сигнализации.

Почему защита перестала справляться

Основная проблема кроется в человеческом факторе и бюрократии. Более 60% компаний, столкнувшихся с атаками, признали, что их сотрудники игнорировали базовые протоколы безопасности. Кроме того, процесс внедрения современных средств защиты часто затягивается на годы из-за сложных процедур согласования.

Использование слабых паролей на серверах управления.
Отсутствие сегментации сетей, позволяющее атаке распространяться с офисных ПК на промышленные контроллеры.
Нехватка квалифицированных специалистов по кибербезопасности, способных оперативно реагировать на угрозы.

Оценка ущерба и прогнозы

Прямые финансовые потери от простоев оборудования уже исчисляются миллиардами рублей, однако косвенный ущерб от возможной аварии на опасном производстве может быть катастрофическим. Эксперты предупреждают: без кардинального пересмотра подходов к цифровой гигиене и тотального обновления парка промышленного оборудования, количество успешных атак будет только расти.

На протяжении последних двух лет государственные органы неоднократно предупреждали о росте активности хакерских группировок, связанных с недружественными государствами. Однако рекомендации регуляторов часто носили декларативный характер, а реальные инвестиции в защиту АСУ ТП (автоматизированных систем управления технологическим процессом) начали расти только после серии громких инцидентов в 2023 году.

Данная тенденция означает, что в ближайшие 12 месяцев российский рынок кибербезопасности ждет резкий скачок спроса на аппаратные средства защиты и услуги по аудиту промышленного ПО. Для рядовых граждан это может обернуться временными перебоями в подаче электроэнергии или задержками транспорта, если атаки достигнут своей цели.

Опубликовано: Мировое обозрение Источник