Laut Kaspersky Lab war
laut Vedomosti 2018 etwa die Hälfte der Computer in der russischen Industrie Cyber-Bedrohungen ausgesetzt. Grund ist das wachsende Interesse von Cyberkriminellen an Industrieunternehmen sowie die nicht zu hohe Aktivität der Unternehmen selbst im Hinblick auf den Schutz ihrer Systeme.
Laut den Experten des Labors waren Cyberkriminelle lediglich gezwungen, der Branche Aufmerksamkeit zu schenken, da Banken und Finanzorganisationen die Sicherheitssysteme ständig stärken. Somit sinkt das Einkommensniveau von Crackern und es gibt mehr Risiken.
In Prozent ausgedrückt wurden etwa 48% der Industriecomputer angegriffen. Dies sind vor allem automatisierte Prozessleitsysteme. Für etwa ein Drittel der Systeme wurde das Internet zu einer Bedrohungsquelle, 5% wurden über Wechselmedien und 2% über verschiedene Arten von E-Mail-Programmen angegriffen.
Die Verbesserung moderner IT-Technologien in Unternehmen erhöht nach Ansicht von Experten einerseits die Effizienz der Branche und andererseits die Verwundbarkeit industrieller Systeme. Gleichzeitig machen sich die meisten Cracker nicht daran, die Arbeit des Unternehmens zu beschädigen. Die Hauptaufgabe von Kriminellen ist es, Geld zu stehlen.
Nach Angaben von Drittunternehmen wurden inländische Prozessleitsysteme ursprünglich ohne externe Intervention erstellt, sodass die Schutzmechanismen solcher Systeme nicht sehr gut sind.
Experten glauben, dass Angriffe jetzt nicht nur von Angreifern ausgeführt werden, für die Profit wichtig ist. Handeln Sie aktiv und diejenigen mit anderen Interessen. Sie können beispielsweise die Produktion so angreifen, dass ein Problem mit industriellen Systemen vorliegt und ein anderes Unternehmen Aufträge oder Ausschreibungen erhält. Zur Umsetzung des Plans ist es möglich, Gasturbinen und Wasserfiltersysteme zu deaktivieren oder die Stromversorgung in der Aluminiumschmelze auszuschalten, gefolgt von der Verfestigung von Aluminium in den Elektrolysebädern.
Laut Positive Technologies gibt die Mehrheit der im Industriesektor tätigen russischen Unternehmen etwa 50 Millionen Rubel für Cybersicherheit aus. pro Jahr (durchschnittlich pro Unternehmen). Gleichzeitig werden Verluste aufgrund täglicher Ausfallzeiten von vielen in großen Mengen geschätzt. Wenn also ein Angreifer einen Cyberangriff auf die Infrastruktur durchführt und dies erfolgreich ist, kann das Unternehmen in nur wenigen Tagen mehrere zehn Millionen Rubel verlieren. Ein Drittel der Industrieunternehmen schätzte ihren möglichen Schaden durch den Ausfall der Unternehmensinfrastruktur an einem Tag auf 0,5 bis 2 Millionen Rubel, 13% - von 2 Millionen auf 10 Millionen, 17% - von 10 Millionen auf 50 Millionen.
Die häufigste Ursache für Zwischenfälle sind laut Experten die unbeabsichtigten unqualifizierten Handlungen des Personals. Der zweite ist ein Hacker, der Geld verdienen will. Mit der Zeit wird der Trend immer deutlicher, wenn Cyberkriminelle versuchen, die Wirtschaft des Landes, in dem sich Industrieunternehmen befinden, zu schädigen.