Trend Micro: Добывающая промышленность все чаще привлекает внимание киберпреступников

В связи с растущим уровнем автоматизации процессов и зависимости экономики от природных ресурсов добывающая промышленность сегодня становится крайне привлекательной мишенью для киберпреступников. Об этом говорится в отчете "Киберугрозы в добывающей отрасли", опубликованном Trend Micro.

Если раньше основной целью киберпреступников были банки, финансовые и медицинские учреждения, то теперь злоумышленники нацелены и на совершенно другие сферы, в частности, на предприятия добывающей промышленности. Кибератаки здесь совершаются для того, чтобы получить определенные технические знания для конкурентного преимущества, ослабить экономику другого государства, заполучить определенные данные и даже с целью протеста против компаний в добывающей отрасли, как источника загрязнения окружающей среды.

В промышленности на смену ручному труду и простым механизмам пришли электронные устройства, которые контролируются централизованно с помощью специального программного обеспечения. При этом во многих организациях операционные технологии (ОТ) в лучшем случае слабо защищены от возможных кибератак. А все большее проникновение в отрасль облачных вычислений, систем бизнес-аналитики и Интернета вещей приводит к сращиванию ИТ и OT, что дает злоумышленникам широкий доступ к компонентам систем и критически важным процессам, считают аналитики Trend Micro.

Важным фактором является и то, что большинство промышленных систем управления, которые используются сегодня, были разработаны десятилетия назад. В связи с новыми требованиями подключения к корпоративной сети и использования удаленного доступа, разработчики этих систем, как правило, адаптируют соответствующие решения для упрощения интеграции и снижения затрат на разработку. Однако это приводит к возникновению целого ряда новых уязвимостей, предупреждают аналитики.