ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map     

IoT-устройства угрожают безопасности АСУ ТП

30.08.2018

Как обеспечить киберзащиту «интернета вещей» и не навредить производственному процессу

Цифровизация проникает во все сферы нашей жизни. Быстрорастущая инфраструктура «интернета вещей» дополняется новыми технологиями, а также полезными и удобными IoT-устройствами. Однако вместе с комфортом эти приборы приносят немало проблем с обеспечением информационной безопасности, особенно, для объектов критически важной инфраструктуры.

О том, с какими киберугрозами сталкиваются потребители «умного» оборудования в корпоративных сетях, рассказывают эксперты компании ARinteg — авторизованного поставщика комплексных ИБ-систем.

DDoS-атаки и несанкционированная запись

Практически любое IoT-устройство может стать частью теневого ИТ и представлять угрозу для безопасности АСУ ТП.

Зачастую компании не обращают внимания на принадлежащие сотрудникам персональные гаджеты и «умные» приборы, например, совсем безобидные на первый взгляд фитнес-трекеры или игровые консоли. Имея неограниченный доступ к интернету, они становятся лёгкой добычей для киберпреступников.

Многие до сих пор помнят последствия серии инцидентов на АСУ ТП со специализированными вирусами Stuxnet и BlackEnergy, а также атаки ботнета Mirai. Создатели зловреда использовали его для запуска распределенных DDoS-атак и заразили около 2,5 миллиона IoT-устройств, включая принтеры, маршрутизаторы и онлайн-камеры.

Другой не менее значимой угрозой выступают случаи несанкционированного использования смарт-телевизоров и корпоративных мобильных гаджетов для ведения скрытого сбора информации, записи разговоров и видеофиксации. С помощью этих устройств программы-шпионы проникают в рабочую сеть для проведения фишинговых действий.

Вредоносная активность и спам

Популярные IoT-устройства продолжают оставаться уязвимыми и к действиям со стороны вредоносов-шифровальщиков. Самым известным из них является Ransomware. Последствия его атак хорошо известны как пользователям домашних компьютеров, так и корпоративных сетей.

Блокируя смарт-устройства, вредонос получает полный контроль к функционалу аппарата. Пользователю не остаётся ничего другого как платить немалые деньги для возвращения работоспособности оборудования.

Не брезгуют злоумышленники и откровенной рассылкой спама при помощи смарт-холодильников, чайников или даже гаражных ворот. Причём атака с одного устройства может содержать несколько тысяч писем в день.

Кража персональных данных

Получение важных данных, таких как имена клиентов, номера кредитных карт и других персональных сведений по-прежнему является одной из основных целей кибератаки. В данной ситуации незащищённое «умное» оборудование, подключённое к корпоративным сетям через Wi-Fi-соединение, может стать новой точкой входа для злоумышленников и повлиять на сохранность конфиденциальных данных.

Контроль IoT-устройств

По мнению ARinteg, защитить от несанкционированного доступа в промышленной сети АСУ ТП и создать безопасную IoT-экосистему способны современные ИБ-решения.

Эксперты компании помогают заказчикам не только понять текущую ситуацию в области безопасности АСУ ТП, но и предлагают линейку эффективных продуктов для обеспечения защиты в соответствии с требованиями Федерального закона от 26.07.2017 года № 187 «О безопасности критической информационной инфраструктуры Российской Федерации».

«Наряду с использованием надёжных программно-аппаратных устройств для создания периметра безопасности промышленных сред необходимо повышать осведомлённость сотрудников о политике безопасности компании, в том числе и для IoT-устройств.

Кроме того, не стоит забывать и о применении эшелонированной защиты. Многоступенчатая система безопасности позволит выстроить несколько рубежей контроля для противодействия самым масштабным внешним и внутренним угрозам», — уверены в компании ARinteg. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram