Почти половина информационных систем на российских промышленных предприятиях в течение 2018 года подверглась различным попыткам кибератак, говорится в пресс-релизе "Лаборатории Касперского".

Речь идет о 48% компьютеров автоматизированной системы управления технологическими процессами на предприятиях (АСУ ТП). В 34% случаев попытка заражения компьютеров осуществлялась через интернет, в 5% - с помощью съемных носителей, в чуть более 2% - через электронную почту.

В "Лаборатории Касперского" связывают интерес хакеров к промышленному сектору с усилением уровня киберзащиты финансовых организаций, крупных корпораций и др. организаций, которые считаются традиционными жертвами злоумышленников.

"Большинство атак не преследуют цель остановить производство или повредить промышленное оборудование. Попытки заражения промышленных систем, как правило, происходят в ходе массового распространения вредоносных программ", - отметил эксперт Kaspersky Lab ICS CERT Кирилл Круглов.

Эксперты "Лаборатории Касперского" отмечают рост типов угроз для АСУ ТП год к году при снижении количества успешных атак на компьютеры промышленных предприятий. Среди причин такой положительной динамики в компании назвали введение на национальном уровне нормативного регулирования, которое способствует внедрению систем киберзащиты.

Так, с 1 января 2018 года в силу вступил закон о безопасности критической информационной инфраструктуры. Он предусматривает подключение объектов КИИ к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Также в законе оговаривается категорирование объектов КИИ, предъявление к ним, в зависимости от категории, соответствующих требований по обеспечению информационной безопасности.

Ранее другая российская компания, работающая на рынке информационной безопасности, Positive Technologies, в своих исследованиях указывала на слабую защиту промышленных систем в части обеспечения информационной безопасности. Так, в прошлом году компания отмечала, что число опубликованных уязвимостей в промышленных системах в мире в 2016 году хотя и сократилось почти в два раза, до 115 единиц с 212 в 2015 году, но по-прежнему оставалось высоким. При этом подчеркивалось, что в опубликованных уязвимостях больше половины (около 60%) имеют критическую и высокую степень риска.

По данным Positive Technologies, по итогам 2016 года в мире было выявлено 169 тыс. компонентов АСУ ТП, доступных через интернет. Большая часть подключенных к интернету промышленных систем приходится на США (31%), Германию (8%) и Китай (5%).