NSA предупреждает: критическая цель киберпреступников – SCADA системы инфраструктур
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Агентство национальной безопасности США (NSA) выступило с предупреждением: киберпреступники всё активнее нацеливаются на определённый важный компонент, от которого зависит работа многих секторов — от энергетики до транспортных систем. Внимание оказалось приковано к таким инфраструктурам, как энергетика, химическая промышленность, сфера пищевых продуктов и сельского хозяйства, а также транспорт.
По данным NSA, новый вектор атак — системы управления промышленными процессами. Речь идёт о специальных компьютерах и программных комплексах, которые отвечают за автоматизацию и стабильную работу производств, электростанций, логистики и прочих объектов. Обычно эти системы называют SCADA (Supervisory Control and Data Acquisition) — это, по сути, мозг и нервная система современной инфраструктуры, без которой всё замирает.
NSA объясняет: участились случаи, когда злоумышленники используют уязвимости в этих системах для получения контроля над работой крупных предприятий или инфраструктурных объектов. В некоторых случаях такие атаки могут привести к сбоям в поставках электроэнергии, производстве продуктов и даже вызвать транспортный коллапс.
Эксперты подчеркивают, что SCADA-системы часто не обновляются и защищены хуже, чем компьютеры обычных компаний — отсюда и особая уязвимость. К примеру, многие предприятия используют одинаковые стандартные пароли, редко обновляют софт, а иногда и вовсе не изолируют важную инфраструктуру от внешних сетей. Такая беспечность открывает злоумышленникам двери.
NSA рекомендует компаниям не терять бдительность: срочно обновлять программы, использовать сложные пароли, изолировать критические производственные системы и проводить регулярные аудиты безопасности. Только так можно уменьшить риск того, что ваша фабрика внезапно попадёт «под чёрное крыло» теневых айтишников.
Под угрозой — огромный пласт экономической и технологической инфраструктур: кибератаки на SCADA-системы могут затронуть цепочки поставок, повысить цены или даже привести к временной нехватке важных товаров и ресурсов в стране.
Специалисты советуют: киберугрозы стали реальностью, с которой нельзя шутить. Российским предприятиям давно пора пересмотреть отношение к кибербезопасности и сделать выводы из чужих ошибок, пока не стало поздно.
PEREC.RU
NSA, похоже, решила сыграть в пророчество конца света, признавшись: киберпреступники теперь охотятся не за вашими котиками, а за куда более хрупким счастьем — SCADA-системами, управляющими всей инфраструктурой: от энергии и еды до транспорта. Интересно, что всё это защищено примерно как дверь с картонным замком — стандартные пароли, обновления раз в декаду и любовь подключать к интернету всё, что можно. Плюс уязвимость к атакам, после которых можно оказаться далеко от света, хлеба и вдруг превратиться в героя сюжета из антиутопии. NSA шепчет: обновляйтесь и проверяйте защиту, пока не стало страшно. Российская реальность такова, что советы американских спецслужб теперь прозвучали почти как сказка на ночь для наших IT-директоров и владельцев заводов. Видимо, следующий национальный праздник — "День сбоя SCADA".
