Режим работы:
Пн.-Пт. с 09:00 до 19:00
info@asplabs.ru
+7 (499) 444-53-06
Заказать звонок
>
>
Основные угрозы информационной безопасности для АСУ ТП

Основные угрозы информационной безопасности для АСУ ТП

Согласно актуальным законодательным актам, несоблюдение требований информационной безопасности АСУ ТП КИИ или бездействие для предотвращения угроз может повлечь административную или уголовную ответственность. В этой статье расскажем о наиболее часто выявляемых во время аудита проблемах.

Ошибки в работе с паролями

В эту группу рисков входит как передача паролей и других данных для входа (намеренная или вследствие нарушения внутренних регламентов), так и отсутствие системы контроля по обновлению паролей, и перехват информации злоумышленниками.

Удаленный доступ

Ежегодно к сети Интернет подключается все больше систем, что упрощает работу злоумышленников по доступу ко всей инфраструктуре объекта. Лишь некоторые компании продолжают поддерживать физическую изоляцию ряда систем друг от друга. Также к угрозам информационной безопасности относится использование простых протоколов удаленного доступа. Нарушители извне могут получить информацию о принципе работы и конфигурации используемого оборудования АСУ ТП и предпринять действия по выведению из строя всей или части системы. По данным исследования 2018 года, в 84% случаев на предприятиях выявляется минимум одно устройство с работающим удаленным доступом.

Отсутствие автоматического обновления ПО

В эту категорию входит как несвоевременное обслуживание и обновление программ, используемых непосредственно для работы, так и нерегулярное обновление антивирусов. В 57% компаний выявляется отсутствие автоматического обновления антивирусного ПО с учетом того, что базы данных пополняются информацией о новых вирусах ежедневно.

Распространение вредоносного ПО

Связано со случайным доступом к АСУ ТП посторонних лиц, нарушениями протокола работы пользователями (открытие спама, фишинговых сайтов, установка незащищенной системы удаленного доступа и т. п.), несанкционированными подключениями съемных носителей к рабочих компьютерам и др.

Уязвимости оборудования АСУ ТП

Кроме наличия в общем доступе части компонентов АСУ ТП, ежегодно выявляются различные виды уязвимостей оборудования. Злоумышленники не оставляют попыток проникнуть в АСУ ТП любыми способами, именно поэтому важно разработать эффективную систему информационной безопасности предприятия, регулярно обновляемую с учетом актуальных данных.

Все статьи