В первом полугодии 2020 года в системах промпредприятий выявлено 365 уязвимостей
За первое полугодие 2020 года в автоматизированных системах управления технологическими процессами (АСУ ТП) выявлено 365 уязвимостей, заявила президент компании InfoWatch Наталья Касперская в ходе пресс-конференции. Из них 255 уязвимостями могли воспользоваться удалённо, 236 обнаружены в системах предприятий топливно-энергетического комплекса, 197 – в критической информационной инфраструктуре (КИИ). Это на 10 процентов больше, чем в 2019 году.
По данным InfoWatch, кибергруппировки использовали удалённое исполнение кода (49 процентов), анализ содержания приложений (41 процент), вызов отказа в обслуживании (39 процентов) и обход механизмов защиты (37 процентов).
«Помимо того что существуют атаки, есть ещё международное противостояние. В конце прошлого года в New York Times опубликовали статью, где прямо говорится о том, что они планируют нападения с помощью данного вида программ внутри российской системы. И, конечно, они имеют в виду в первую очередь промышленный комплекс, энергетический комплекс, где они могут нанести наибольший ущерб»,– заявила Наталья Касперская.
Как пишет «Интерфакс», по состоянию на март 2019 года инвестиции оборонного бюджета США на кибербезопасность в 2020 году составили 9,6 млрд долларов, в том числе 3,7 млрд долларов – на кибероперации. По словам Касперской, эти цифры весьма значительны.
Как писал «Октагон», в 2018 году с принятием закона о безопасности критической информационной инфраструктуры начались безуспешные попытки посадить на российское ПО компании, владеющие соответствующими объектами. Первоначальный проект указа президента РФ предполагал переход КИИ на российский софт с 2021 года, а на оборудование – с 2022 года.
Предложенные сроки повлекли бы существенные траты: основные владельцы КИИ указали на отсутствие у отечественных производителей необходимого оборудования. В результате переход на преимущественное использование российского софта перенесли на 2024 год, на отечественное оборудование – на 2025 год.