Kaspersky Labによると、Vedomostiによると、ロシアの産業のコンピューターの約半分が2018年にサイバーの脅威に直面しました。 その理由は、産業企業におけるサイバー犯罪者の関心の高まりと、システム保護の観点から企業自身の活動があまり高くないことです。
研究所の専門家によると、銀行や金融機関は常にセキュリティシステムを強化しているため、サイバー犯罪者は単に業界に注意を払わざるを得ませんでした。 したがって、クラッカーの収入レベルは低下しており、より多くのリスクがあります。
割合で言えば、産業用コンピューターの約48%が攻撃されました。 まず第一に、これらは自動化されたプロセス制御システムです。 約3分の1のシステムで、インターネットが脅威の原因となり、5%がリムーバブルメディアを介して攻撃され、2%がさまざまな種類の電子メールプログラムを介して攻撃されました。
専門家によると、企業における最新のIT技術の改善は、一方では産業の効率を高め、他方では産業システムの脆弱性を高めます。 ただし、クラッカーのほとんどは、会社の業務に損害を与えることを目的としていません。 犯罪者の主な仕事はお金を盗むことです。
サードパーティ企業によると、国内の自動プロセス制御システムは元々外部の介入に頼らずに作成されたため、そのようなシステムの保護メカニズムはあまり良くありません。
専門家は、利益が重要な攻撃者だけでなく、今や攻撃が行われていると考えています。 積極的に行動し、他の利害を持つ人々。 たとえば、産業システムに問題があり、別の会社が注文または入札を受け取るような方法で生産を攻撃できます。 計画を実施するために、ガスタービン、水ろ過システムを無効にするか、アルミニウム製錬所の電源をオフにして、電解槽でアルミニウムを凝固させることができます。
Positive Technologiesによると、産業部門で活動しているロシア企業の大半は、サイバーセキュリティに約5,000万ルーブルを費やしています。 1年あたり(会社ごとの平均)。 同時に、毎日のダウンタイムによる損失は多くの人が大量に推定しています-したがって、攻撃者がインフラストラクチャに対してサイバー攻撃を行い、それが成功した場合、企業はわずか数日で数千万ルーブルを失う可能性があります。 産業組織の3分の1は、1日の間に企業インフラストラクチャを運用できなかったことによる損害の可能性を50万〜200万ルーブル、13%-200万から1000万、17%-1000万から5000万と推定しました。
専門家によると、インシデントの最も一般的な原因は、従業員の意図しない不適切な行動です。 2番目は、お金を稼ぎたいハッカーです。 時間が経つにつれて、サイバー犯罪者が産業企業が所在する国の経済に害を及ぼそうとするとき、この傾向はますます明らかになってきています。