изображение: recraft
Киберпреступники всё чаще выбирают в качестве мишеней предприятия, обеспечивающие подачу электричества и воды. По данным компании Semperis, за минувший год более 60% подобных организаций в США и Великобритании стали жертвами атак, причём во многих случаях дело не ограничилось кратковременными сбоями. Напротив — последствия оказывались настолько серьёзными, что нарушалась вся система функционирования.
Эксперты компании, специализирующейся на цифровой защите, провели исследование среди ИТ-специалистов и сотрудников отделов информационной безопасности на 350 объектах — водоочистных станциях и в структурах, отвечающих за подачу электричества. Результаты этого анализа легли в основу отчёта с заголовком «Состояние устойчивости критической инфраструктуры».
Из всех участников опроса 62% сообщили, что на протяжении года столкнулись с попытками цифрового вторжения. Причём подавляющее большинство из них — а именно 80% — испытали это не единожды, а несколько раз. Примерно у 59% атакованных организаций такие события повлекли за собой серьёзные сбои, в том числе нарушение нормального функционирования. А у 54% последствия оказались ещё более ощутимыми — речь шла о полном уничтожении или повреждении информации, систем, либо обоих компонентов сразу.
Отдельного внимания заслуживает то, какие именно элементы инфраструктуры оказывались под ударом. В 82% случаев злоумышленники стремились захватить контроль над системами начального уровня идентификации — в числе которых Active Directory, Entra ID и Okta. Подобная компрометация открывает путь к полному захвату управления всей цифровой сетью.
Проблема, о которой давно говорят эксперты, недавно вновь заявила о себе. В марте стало известно, что группа Volt Typhoon, связанная с Китаем, в течение девяти месяцев — с февраля по ноябрь 2023 года — незаметно удерживала доступ к сетевой инфраструктуре Littleton Electric Light and Water Departments, обслуживающей население Массачусетса. Эта же группировка ранее засветилась в попытках проникновения в критические системы США, создавая условия для возможных ударов на случай эскалации международной напряжённости.
Сами поставщики услуг признают: они привыкли полагаться на внешние структуры, считая, что защитные меры находятся вне зоны их ответственности. На практике же подобное равнодушие приводит к серьёзным угрозам для всей системы снабжения.
Полный текст исследования доступен по ссылке.
Оригинал публикации на сайте CISOCLUB: "Semperis: большинство атак на энергетику и водоснабжение — разрушительные и повторяющиеся".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.