Segundo a Kaspersky Lab, cerca de metade dos computadores da indústria russa enfrentou ameaças cibernéticas em 2018, de
acordo com a Vedomosti. O motivo é o crescente interesse dos cibercriminosos nas empresas industriais, bem como a atividade não muito alta das próprias empresas em termos de proteção de seus sistemas.
Segundo os especialistas do Laboratório, os cibercriminosos foram simplesmente forçados a prestar atenção ao setor, uma vez que bancos e organizações financeiras estão constantemente fortalecendo os sistemas de segurança. Assim, o nível de renda dos crackers está caindo e há mais riscos.
Em termos percentuais, cerca de 48% dos computadores industriais foram atacados. Antes de tudo, esses são sistemas de controle de processo automatizados. Para cerca de um terço dos sistemas, a Internet se tornou uma fonte de ameaças, 5% foram atacados por mídia removível e 2% por vários tipos de programas de email.
O aprimoramento das modernas tecnologias de TI nas empresas, de acordo com especialistas, por um lado, aumenta a eficiência da indústria e, por outro - aumenta a vulnerabilidade dos sistemas industriais. Ao mesmo tempo, a maioria dos crackers não pretende prejudicar o trabalho da empresa. A principal tarefa dos criminosos é roubar dinheiro.
De acordo com empresas de terceiros, os sistemas de controle de processos domésticos foram criados originalmente sem depender de intervenção externa; portanto, os mecanismos de proteção desses sistemas não são muito bons.
Especialistas acreditam que agora os ataques são realizados não apenas por invasores para quem o lucro é importante. Aja ativamente e com outros interesses. Por exemplo, você pode atacar a produção de maneira que exista um problema nos sistemas industriais e outra empresa receba pedidos ou uma licitação. Para implementar o plano, é possível desativar as turbinas a gás, os sistemas de filtragem de água ou desligar a fonte de alimentação na fundição de alumínio, seguida pela solidificação do alumínio nos banhos de eletrólise.
Segundo a Positive Technologies, a maioria das empresas russas que operam no setor industrial gasta cerca de 50 milhões de rublos em segurança cibernética. por ano (em média por empresa). Ao mesmo tempo, as perdas devido ao tempo de inatividade diário são estimadas por muitos em grandes quantidades - por isso, se um invasor realiza um ataque cibernético à infraestrutura e obtém êxito, a empresa pode perder dezenas de milhões de rublos em apenas alguns dias. Um terço das organizações industriais estimou os possíveis danos causados pela falha na operação da infraestrutura corporativa durante um dia entre 0,5 e 2 milhões de rublos, 13% - de 2 a 10 milhões, 17% - de 10 a 50 milhões.
A causa mais comum de incidentes, de acordo com especialistas, são as ações não qualificadas não intencionais do pessoal. O segundo é um hacker que quer ganhar dinheiro. Com o tempo, a tendência se torna mais aparente quando os cibercriminosos tentam prejudicar a economia do país em que as empresas industriais estão localizadas.