Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Trend Micro: добывающая промышленность стала одной из ключевых целей хакеров

Trend Micro: добывающая промышленность стала одной из ключевых целей хакеров

Trend Micro: добывающая промышленность стала одной из ключевых целей хакеров


12.08.2016



Исследователи компании Trend Micro представили отчет "Киберугрозы в добывающей отрасли" ( Cyber Threats to the Mining Industry), который стал первым в цикле отраслевых исследований, призванных выявить, почему и каким образом различные сегменты экономики подвергаются кибератакам. Документ гласит, что в связи с растущим уровнем автоматизации процессов и зависимости экономики от природных ресурсов добывающая промышленность становится крайне привлекательной мишенью для киберпреступников.

Если раньше основной целью киберпреступников были банки, финансовые и медицинские учреждения, то теперь злоумышленники нацелены и на совершенно другие сферы, в частности, на предприятия добывающей промышленности.

Проблема данной отрасли тесно связана с возрастающей степенью автоматизации ее процессов. На смену ручному труду и простым механизмам пришли электронные устройства, которые контролируются централизованно с помощью специального программного обеспечения. Сегодня на подобных предприятиях используются операционные технологии (Operational Technology, OT) – аппаратное и программное обеспечение, которое обнаруживает изменения в производственном процессе и управляет ими. При этом во многих организациях OT в лучшем случае слабо защищены от возможных кибератак. А все большее проникновение в отрасль облачных вычислений, систем бизнес-аналитики и Интернета вещей приводит к сращиванию IT и OT, что дает злоумышленникам широкий доступ к компонентам систем и критически важным процессам.

Важным фактором является и то, что большинство промышленных систем управления (Industrial Control Systems, ICS), которые используются сегодня, были разработаны десятилетия назад. В связи с новыми требованиями подключения к корпоративной сети и использования удаленного доступа, разработчики ICS, как правило, адаптируют соответствующие IT-решения для упрощения интеграции и снижения затрат на разработку. Это приводит к возникновению целого ряда новых уязвимостей. Ниже приводятся примеры некоторых крупных кибератак в добывающей промышленности:

В апреле и мае 2015 года канадская золотодобывающая компания Detour Gold Corp. подверглась атаке хакерской группировки Angels_Of_Truth. В результате злоумышленниками было украдено более 100 Гб ценной информации. При этом 18 Гб из этих данных были размещены на торрент-трекере.

В феврале 2016 года Департамент промышленности, ресурсов и энергетики Нового Южного Уэльса также подвергся атаке хакеров. Злоумышленники безуспешно пытались получить доступ к конфиденциальной информации, касающейся разрешения на добычу полезных ископаемых.

В апреле 2016 года в канадской золотодобывающей компании Goldcorp произошла крупная утечка данных. Злоумышленники обнародовали 14,8 Гб данных, разместив соответствующий документ на Pastebin, со ссылкой на его скачивание. Архив содержал персональные данные работников и финансовую информацию.

Кибератаки в промышленности совершаются, в основном, для получения определенных технических знаний для конкурентного преимущества, с целью ослабить экономику другого государства, заполучить определенные данные (личную информацию, финансовую составляющую или учетные записи) или даже с целью протеста против компаний в добывающей отрасли, как источника загрязнения окружающей среды. При этом среди тех, кто является инициатором таких атак можно выделить иностранные государства, организованные киберпреступные синдикаты, конкурентов компаний и хактивистов.

Кибератаки действительно способны оказывать большое влияние на бизнес компании, к примеру, могут привести к ухудшению финансовых показателей, краже интеллектуальной собственности, потере конкурентного преимущества и так далее. При этом в добывающей промышленности злоумышленников интересуют, прежде всего:

  • данные по ценообразованию на металлы и минералы;

    интеллектуальная собственность, например, способ производства, обработки сырья, химических формул, программное обеспечение и так далее;

  • информация о государственной политике, решениях и процессах принятия решений руководителями корпораций;

  • данные о новых потенциальных месторождениях;

    информация о запасах руды и производственном процессе;

  • данные систем мониторинга шахт, которые используются для контроля производства, безопасности и мониторинга состояния окружающей среды в режиме реального времени.

Стоит отдельно отметить, что кибератаки в добывающей промышленности не только могут быть причиной потерь из-за простоев на производстве, но и оказать негативное влияние на стоимость акций компании, а также нанести ущерб экономике страны или региона, если она сильно зависит от подобного предприятия. Наиболее часто используемыми методами совершения кибератак на сегодняшний являются:

  • фишинг и социальная инженерия;

  • эксплуатация уязвимостей;

  • заражение сайта, который сотрудники предприятия посещают чаще всего;

  • неправильная конфигурация системы эксплуатации;

    скрытая загрузка;

  • вредоносная реклама;

  • компрометация сторонних вендоров;

  • атака "человек посередине" (MitM);

  • заражение оборудования;

  • инсайдеры.

Аналитики Trend Micro  резюмируют, что на сегодняшний день большинство предприятий добывающей промышленности не осознают важности защиты от кибератак, а тем временем в их деятельности обнаруживаются все новые уязвимости, которыми могут воспользоваться злоумышленники.

Хакер

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"