MONDIARA COIN
КАНАЛЫ TG RESEARCH
ИДЕИ ДЛЯ СТАРТАПОВ
НДФЛка
![Аватар сообщества ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
КPositive Technologies: периферийные устройства — вектор взлома промышленного IoT
18
КPositive Technologies: периферийные устройства — вектор взлома промышленного IoT. Согласно исследованию Positive Technologies, злоумышленники получают доступ к системам промышленного интернета вещей через периферийные устройства, такие как датчики и контроллеры. Для проведения атак используются аппаратные уязвимости, недостатки в прошивках, вредоносное ПО, слабые пароли и незащищенные выходы в интернет. Также отмечаются инциденты, связанные с взломом протоколов передачи данных и IoT-шлюзов, а также угрозы для аналитических систем и специализированного промышленного программного обеспечения. По данным отчета Fortune Business Insights, в 2023 году наибольшее внедрение интернета вещей наблюдалось в секторах здравоохранения, производства, телекоммуникаций и сельского хозяйства. Опросы показывают, что компании, внедряющие технологии IIoT, решают несколько задач, включая мониторинг и автоматизацию производственных процессов, а также анализ состояния ИТ-оборудования. Технологии IIoT в энергетическом секторе используются для модернизации систем электроснабжения и создания интеллектуальных энергосетей. В нефтехимической отрасли они позволяют находить отклонения от производственных норм, тогда как в металлургии применяются для сбора данных с труднодоступных датчиков. В машиностроении технологии IIoT делают возможным реальный мониторинг и анализ работы оборудования и персонала. «Все больше компаний переходят на автоматизированные процессы, используя современные технологии, включая искусственный интеллект. Для тестирования работы промышленных систем создаются цифровые двойники, на которых фиксируется эффективность мер безопасности. Интеграция интернета вещей с аналитикой данных дает возможность предсказывать сбои и контролировать состояние оборудования», — подчеркивает Екатерина Снегирева, старший аналитик Positive Technologies. Промышленный сектор продолжает оставаться одной из наиболее подверженных кибератакам отраслей: за первые три квартала 2024 года 19% атак было направлено против промышленных компаний. Вредоносное ПО использовалось в 79% случаев (в половине случаев — шифровальщики), методы социальной инженерии применялись в 58% случаев, а эксплуатация уязвимостей составила 37%. Учителя также стали более активно использовать легальное программное обеспечение, чтобы снизить риск обнаружения. На теневых форумах распространены как учебные материалы по взлому промышленных систем, так и специальные инструменты для атак. Например, эксплойт для захвата IoT-шлюза для отправки вредоносных команд может стоить около 1000 долларов. Киберпреступники также предлагают индивидуальные разработки эксплойтов. Главная цель нападений заключается в получении конфиденциальной информации (65%), причем в 37% случаев речь идет о коммерческой тайне. Треть инцидентов приводят к нарушению производственных процессов. Хотя индустрия IIoT сталкивается с проблемой недостатка стандартов, в ряде стран уже принимаются соответствующие законодательные меры. В России государственные структуры и частные компании также объединяются для цифровизации промышленности. В 2024 году был создан первый орган по сертификации защищенных программно-аппаратных комплексов, который также охватит компоненты IIoT. Для повышения уровня защиты предлагается использовать решение MaxPatrol O2 для кибербезопасности, проводить инвентаризацию активов, устранять уязвимости, сегментировать технологические сети и обучать сотрудников. Также настоятельно рекомендуется участие в программах по поиску уязвимостей с вознаграждением и регулярные проверки защищенности в формате APT bug bounty. Для анализа трафика в промышленных сетях можно применять PT Industrial Security Incident Manager, а MaxPatrol EDR подходит для обнаружения целевых атак на конечные устройства. Периферийные устройства — это такие устройства, которые собирают данные о физических параметрах (например, о положении, напряжении, давлении и физических усилиях) и могут воздействовать на физическую среду. Этот отчет основан на мировых и российских данных об актуальных угрозах в области информационной безопасности, собранных компанией Positive Technologies, а также на результатах расследований, исследованиях теневого рынка и открытых источниках. Опрос проводился среди специалистов различных секторов, включая промышленность, транспорт, медицину и телекоммуникации, в июле-августе 2024 года, и охватил более 60 респондентов. Источник: www.ptsecurity.com
Пост взят с международного финтех-медиа ресурса
СДЕЛАНО ЛЮДЬМИ.ДЛЯ ЛЮДЕЙ
![Аватар сообщества ВТБ [новости]](/uploads/community/3/c12339dc-36d5-4ce9-ad90-344b2651ab58.jpg)
![Аватар сообщества СОВКОМБАНК [новости]](/uploads/community/4/56a71ff1-2cb3-4386-a4a6-0a4a40c531d0.jpg)
![Аватар сообщества НОРНИКЕЛЬ [новости]](/uploads/community/1/4e8a1264-547a-4d74-b314-6b056dc5df9f.jpg)
![Аватар сообщества Т-ТЕХНОЛОГИИ [новости]](/uploads/community/2/1712395803_348b41b8527715ec9b25c8a07bde2325.jpg)
![Аватар сообщества КАМАЗ [новости]](/uploads/community/7/357c0a50-6818-4bf6-bb19-5cc2e0507547.jpg)
![Аватар сообщества АБРАУ-ДЮРСО [новости]](/uploads/community/4/1712559142_5c2519facd0c7c64fbd26e043807758a.jpg)
![Аватар сообщества B2B‑РТС [новости]](/uploads/community/12/fc33460c-3cef-454f-8924-f94a83478210.jpg)
![Аватар сообщества ЭТАЛОН [новости]](/uploads/community/6/7d25deae-ab4b-4ae5-9a09-bb3a459cea3f.jpg)
![Аватар сообщества ЯНДЕКС [новости]](/uploads/community/2/dca78d58-9d3f-48a0-8d3a-7bf714273ff3.jpg)
![Аватар сообщества ЮГК [новости]](/uploads/community/5/10ed2a03-9342-484d-8a45-3547d9ea1200.jpg)
![Аватар сообщества Банк СПБ [новости]](/uploads/community/3/e9cf3b71-6371-4e8c-bb33-8bb161d75536.jpg)
![Аватар сообщества ГЛОРАКС [новости]](/uploads/community/12/f58e455a-21b3-409f-84d7-5b05581783ff.jpg)
![Аватар сообщества FabricaONE.AI [новости]](/uploads/community/12/23dae20a-92a6-43b1-b0a8-0906c8870130.jpg)
![Аватар сообщества АВАНГАРД [новости]](/uploads/community/3/f3c61406-2292-462a-bb2b-e3fe01f2bdac.jpg)
![Аватар сообщества МАГНИТ [новости]](/uploads/community/2/793edce7-ddaa-4543-93c1-4c580308d437.jpg)
![Аватар сообщества СБЕРБАНК [новости]](/uploads/community/1/1712224893_d234bcdf95d8b53e5cabc35f80fce0c3.jpg)
![Аватар сообщества ДЕЛИМОБИЛЬ [новости]](/uploads/community/7/2d8ce327-7b4e-4210-b0bd-926c0a0655eb.jpg)
![Аватар сообщества СОФТЛАЙН [новости]](/uploads/community/3/658c8baf-fbca-4be1-8c18-c61b4f3f496a.jpg)
![Аватар сообщества СЕВЕРСТАЛЬ [новости]](/uploads/community/2/1712340077_dcefaaeab66903de682e2a1aaf89f0a9.jpg)
