Киберугрозы для промышленности: industrial IoT

Компания Positive Technologies представила свой новый отчёт, посвящённый актуальным киберугрозам для промышленной отрасли. Основной акцент в документе был сделан на промышленный интернет вещей, который производственными предприятиями применяется для решения всевозможных задач, в частности для мониторинга данных о технологических и производственных процессах, для отслеживания состояния IT-оборудования и многого другого.

По словам экспертов по информационной безопасности Positive Technologies, в 2024 году в качестве главных цифровых угроз для периферийных устройств, контроллеров и датчиков, которые применяются на промышленных предприятиях, является эксплуатация аппаратных уязвимостей и использование различных недостатков прошивки.

Помимо этого, подобное оборудование может быть заражено ботнетами, применяемыми хакерами для организации DDoS-атак с использованием ресурсов целевой организации. Также возможно применение вредоносного программного обеспечения, после проникновения которого оборудование может выйти из строя, что приведёт к необходимости его длительного технического обслуживания или вовсе к поломке.

В качестве основных угроз в промышленной сфере также рассматриваются слабые пароли и отсутствие достаточной защиты при выходе в интернет.

В Positive Technologies отмечают, что для протоколов передачи данных и шлюзов интернета вещей главной цифровой угрозой является эксплуатация уязвимостей в применяемых протоколах и в продуктах вендоров.

На фоне активного развития платформ промышленного интернета вещей и повсеместного применения центров хранения и обработки производственных данных угрозами становятся уязвимости подобных решений. Кроме того, киберпреступники активно организуют кибератаки на облачные центры обработки данных.

С полной версией отчёта компании Positive Technologies можно ознакомиться по следующей ссылке.