Selon Kaspersky Lab, environ la moitié des ordinateurs de l'industrie russe ont fait face à des cybermenaces en 2018,
selon Vedomosti. La raison en est l'intérêt croissant des cybercriminels pour les entreprises industrielles, ainsi que l'activité pas trop élevée des entreprises elles-mêmes en termes de protection de leurs systèmes.
Selon les experts du Laboratoire, les cybercriminels ont été simplement contraints de prêter attention à l'industrie, car les banques et les organisations financières renforcent constamment les systèmes de sécurité. Ainsi, le niveau de revenu des crackers est en baisse, et il y a plus de risques.
En pourcentage, environ 48% des ordinateurs industriels ont été attaqués. Tout d'abord, il s'agit de systèmes de contrôle de processus automatisés. Pour environ un tiers des systèmes, Internet est devenu une source de menaces, 5% ont été attaqués via des supports amovibles et 2% via différents types de programmes de messagerie.
Selon les experts, l'amélioration des technologies informatiques modernes dans les entreprises augmente d'une part l'efficacité de l'industrie et, d'autre part, augmente la vulnérabilité des systèmes industriels. Cependant, la plupart des crackers ne visent pas à endommager le travail de l'entreprise. La tâche principale des criminels est de voler de l'argent.
Selon des sociétés tierces, les systèmes de contrôle des processus nationaux ont été créés à l'origine sans dépendre d'une intervention extérieure, de sorte que les mécanismes de protection de ces systèmes ne sont pas très bons.
Les experts estiment que les attaques sont désormais menées non seulement par des attaquants pour lesquels le profit est important. Agir activement et ceux qui ont d'autres intérêts. Par exemple, vous pouvez attaquer la production de telle sorte qu'il y ait un problème avec les systèmes industriels et qu'une autre entreprise reçoive des commandes ou un appel d'offres. Pour mettre en œuvre le plan, il est possible de désactiver les turbines à gaz, les systèmes de filtration d'eau ou de couper l'alimentation électrique de la fonderie d'aluminium, puis de solidifier l'aluminium dans les bains d'électrolyse.
Selon Positive Technologies, la majorité des entreprises russes opérant dans le secteur industriel dépensent environ 50 millions de roubles pour la cybersécurité. par an (en moyenne par entreprise). Dans le même temps, les pertes dues aux temps d'arrêt quotidiens sont estimées par beaucoup en grandes quantités - donc si un attaquant mène une cyberattaque sur l'infrastructure, et qu'elle réussit, l'entreprise peut perdre des dizaines de millions de roubles en quelques jours seulement. Un tiers des organisations industrielles ont estimé leurs dommages potentiels dus à la non-exploitation des infrastructures d'entreprise pendant toute la journée à 0,5-2 millions de roubles, 13% - de 2 millions à 10 millions, 17% - de 10 millions à 50 millions.
Selon les experts, la cause la plus courante des incidents est les actions involontaires non qualifiées du personnel. Le second est un hacker qui veut gagner de l'argent. Au fil du temps, la tendance devient plus apparente lorsque les cybercriminels tentent de nuire à l'économie du pays dans lequel se trouvent les entreprises industrielles.