Соответствующее уведомление, описывающее современные тенденции в сфере киберпреступности, специалисты опубликовали на своем web-сайте . При этом сообщение было продублировано немецким Федеральным ведомством по информационной безопасности.
По данным ICS-CERT, в текущем году в свободном доступе появился ряд программ, позволяющих не владея специальными знаниями в сфере IT-безопасности скомпрометировать цифровые системы управления таких производителей, как GE, Rockwell Automation, Schneider Electric и Koyo.
Кроме того, задачи злоумышленников упрощают специализированные поисковые системы вроде Shodan Computer Location Service и Every Routable IP Project (ERIPP). Эксперты рекомендуют предприятиям не игнорировать возможность просканировать свои системы с помощью данных сервисов. По их словам, стоит проводить проверку даже тех устройств, которые не подключены к сети Интернет.
Еще одним важным аспектом обеспечения надлежащего уровня безопасности является строгое изолирование промышленных систем управления от компьютерных сетей компании.
Отметим, что используя сервис Shodan, исследователи ICS-CERT смогли обнаружить более 500,000 уязвимых устройств, использующих SCADA и подобные ей системы.
SecurityLab.ru