Лаборатория Касперского поделилась своим видением того, как может развиваться ситуация в сфере промышленной безопасности в наступающем году.
«Лаборатория Касперского» поделилась своим видением того, как может развиваться ситуация в сфере промышленной безопасности в наступающем году.
Недавние громкие атаки шифровальщиков показали, что технологические сети могут быть даже более уязвимыми для подобных зловредов, чем корпоративные. А поэтому, полагают эксперты, в 2018 году на промышленные системы может обрушиться волна нападений с применением программ-вымогателей.
Кроме того, стоит ждать увеличения числа инцидентов, связанных с промышленным кибершпионажем. Похищенные данные затем могут использоваться злоумышленниками для организации сложных целевых атак.
Вероятно, появится совершенно новое вредоносное ПО, предназначенное для промышленных сетей и систем. Эти программы смогут действовать скрытно, оставаясь в неактивном состоянии в корпоративных сетях, чтобы избежать обнаружения. В активный режим зловреды будут переходить в технологической инфраструктуре, уровень защищённости которой значительно ниже.
Возможно также появление программ-вымогателей, нацеленных на автоматизированные системы управления технологическим процессом (АСУ ТП). В данном сегменте можно ждать развития таких услуг как «вредоносное ПО как сервис», «разработка векторов атаки как сервис», «организация атак на заказ» и т. д.
В 2018 году продолжатся случайные заражения и инциденты в промышленных сетях, вызванные "обычным" вредоносным ПО, предназначенным для атак на традиционные мишени, такие как корпоративные сети. Вероятно, в будущем последствия таких заражений для индустриальных сред будут всё более серьёзными. Проблема регулярного обновления ПО в промышленных системах по образцу корпоративных сетей остаётся нерешённой, несмотря на многократные предупреждения экспертов по информационной безопасности
