Внедрение IIoT позволяет легче атаковать обрабатывающую промышленность США - исследование | iot.ru Новости Интернета вещей
99.23 € 103.3

Внедрение IIoT позволяет легче атаковать обрабатывающую промышленность США - исследование

Распространение оборудования, подключенного по технологии промышленного Интернета вещей (IIoT), ускоряет доступ кибер-преступников к обрабатывающей промышленности, следует из отчета американской компании Vectra, специализирующейся разработке ПО для отслеживания кибератак.

Компания проанализировала поведение атакующих и сетевые тенденции на более чем 250 предприятиях, работающих в девяти отраслях промышленности. Vectra в течение шести месяцев контролировала сетевой трафик, собирая метаданные из пользовательских облаков, центров обработки данных и корпоративных сред. Исследователи провели анализ метаданных с более чем 4 млн устройств.

Атакующие, обойдя защиту периметра, получают доступ к сети, где они собирают информацию о своих жертвах. Исследование показало необычно высокий уровень разведывательного поведения в сетях обрабатывающих предприятий. Злоумышленники обследуют производственные сети для обнаружения критически важных активов. Поскольку в сетях часто не хватает внутренних средств контроля доступа, преступники могут с легкостью украсть конфиденциальную информацию, говорится в отчете. Как только злоумышленники проникают в сеть, они распространяют атаку внутри сети, что подтверждается выводами о ненормально высоком уровне горизонтального продвижения. 

Многие компании не инвестируют в средства обеспечения безопасности, которые могут прерывать и изолировать производственные системы. Согласно данным отчета, добывающие предприятия подключают устройства IIoT к плоским нераспределенным сетям, которые должны взаимодействовать с общими вычислительными устройствами и корпоративными приложениями.
«Раньше производители полагались на более персонализированные, патентованные протоколы, которые затрудняли усиление атаки киберпреступников. Переход от проприетарных протоколов к стандартным облегчает проникновение в сети для шпионажа, распространения и краж», - говорится в отчете.
Использование устройств IIoT для сближения корпоративных информационных технологий с операционными технологическими сетями в производственных организациях делает более доступным не только хищение интеллектуальной собственности, но и ведет к сбоям в работе предприятий, резюмируют эксперты.
Подписаться на новости Обсудить

Назад

Комментарии

Текст сообщения*
Защита от автоматических сообщений