Подводные камни кибербезопасности

09.03.2017

Подводные камни кибербезопасности

В конце 2016 года компания IBM выпустила отчет, в котором говорится, что промышленный сектор занимает второе место среди отраслей, наиболее подверженных кибератакам. С учетом возрастающей опасности и появления новых уязвимостей, чего стоит ожидать производителям в этом году?

В этой статье мы рассмотрим три подводных камня в сфере компьютерной безопасности, которые отрасль должна учитывать.

Повседневные устройства могут стать опасными

Преимущества доступа к данным при помощи умных устройств – это и мониторинг состояния, и прогнозная аналитика, и диагностирование неисправностей, которые могут сэкономить деньги производителей.

Однако недавние атаки доказали, что эти подключенные устройства могут быстро стать оружием, запрограммированным атаковать сердце любого бизнеса. При недавней DDOS-атаке, с помощью обычных устройств «положили» наиболее посещаемые веб-сайты мира, включая Twitter, Reddit и AirBNB.

Такие инциденты четко дают понять, что производители должны использовать отдельную безопасную сеть. Для предприятий, использующих подключенные устройства, кибербезопасность является очень важной, поэтому они должны проводить ее регулярные аудиты и поддерживать протоколы безопасности в актуальном состоянии.

Не стоит забывать «классику»

Согласно отчету IBM о промышленном секторе, в 2016 году производители были более восприимчивы к атакам старого образца, таким как Heartbleed и Shellshock. Серьезные уязвимости, обнаруженные в криптографии OpenSSL, позволяют злоумышленникам подслушивать сообщения и красть данные непосредственно у пользователей.

Промышленные компьютерные системы обычно не обновляются или не заменяются так часто, как потребительские, а это означает, что некоторые из них все еще имеют исходное программное обеспечение OpenSSL. С тех пор была выпущена новая версия программы, что означает, что производители могут избежать этого типа атак, просто обновив свою систему.

Сохранение производственного контроля

Производители понимают необходимость защиты своих сетей и корпоративных систем от атак, но их промышленные системы управления также представляют риск. Если целью злоумышленника будет блокировка производственных компьютеров, это может привести к длительным периодам простоя, потере прибыли и срыву производства.

Это особенно актуально в эпоху Индустрии 4.0 (Industry 4.0), когда устройства объединены, а процессы автоматизированы. Одним из наиболее эффективных средств защиты автоматизированных производственных систем является аппаратная защита (с помощью чипов безопасности) и шифрование непосредственно на месте.

В своем докладе IBM также заявила, что осведомленность о кибербезопасности в промышленности ниже, чем в других секторах. По правде говоря, любая компания может стать объектом кибератаки. Единственный способ избежать нарушения кибербезопасности — это планирование и подготовка к неожиданностям.

.

По материалам EUAutomation

Статьи

17.10.2017

Управление технологиями автоматизации на базе персонального компьютера подходит для любого приложения и обеспечивает успешную реализацию инициатив в области промышленного Интернета вещей (Industrial Internet of (читать далее)

10.10.2017

Многие функциональные возможности для развития человеческого мозга можно использовать при разработке оборудования. Внедрение искусственного интеллекта в системы машинного зрения и применение более современных методов (читать далее)