Отчет о киберугрозах в добывающей промышленности представлен исследователями компании Trend Micro. В документе говорится, что превращение добывающей промышленности в крайне привлекательную мишень для киберпреступников обусловлено ростом уровня автоматизации процессов, а также зависимостью экономики от природных ресурсов.
На предприятиях добывающей промышленности возрастает уровень автоматизации процессов, что является проблемой для этой отрасли. Ручной труд и простые механизмы сменяются электронными устройствами, которые находятся под централизованным контролем со стороны операторов, использующих специальное программное обеспечение. В настоящее время на таких предприятиях применяются операционные технологии (OT) – аппаратное и программное обеспечение для управления производственными процессами и выявления изменений в них. OT во многих организациях располагают слабой защитой от возможных кибернападений либо не имеют ее вовсе. Кроме того, облачные вычисления, системы бизнес-аналитики и Интернет вещей все больше применяются в добывающей промышленности, приводя к симбиозу IT и OT, что дает хакерам широкие возможности для доступа к системным компонентам и важнейшим процессам.
Большая часть промышленных систем управления (Industrial Control Systems, ICS), используемых в настоящее время, были созданы несколько десятилетий назад. Новые требования для подключения к корпоративной сети и удаленного доступа вынуждают разработчиков ICS адаптировать существующие решения для того, чтобы упрощать их интеграцию и снижать затраты на разработку. В результате изменения, внесенные разработчиками, приводят к появлению множества новых уязвимостей.
Целью кибернападений на промышленные предприятия данной отрасли может быть получение технических знаний для конкурентного преимущества, ослабление экономики другой страны, хищение персональных данных и финансовой информации или протест против добывающей корпорации, являющейся источником загрязнения окружающей среды. Инициируют такие атаки иностранные государства, киберпреступные синдикаты, компании-конкуренты и хактивисты.
Кибернападения действительно оказывают большое влияние на компанию: ее финансовые показатели могут ухудшиться, интеллектуальная собственность может быть похищена, а конкурентное преимущество – потеряно.
Следует отметить, что кибератаки на добывающие предприятия могут не только спровоцировать простои на производстве, но и вызвать падение стоимости акций корпорации и ударить по экономике региона или целой страны.
По мнению аналитиков Trend Micro, в настоящее время предприятия добывающей промышленности в большинстве своем не осознают в полной мере важность защиты от кибернападений. В то же время исследователи постоянно находят в промышленных системах управления новые уязвимости, которые могут быть использованы злоумышленниками.