IT-системы большинства промышленных компаний уязвимы для взлома
Исследование, проведённое специалистами Positive Technologies, говорит о том, что корпоративные сети примерно трёх четвертей промышленных компаний не способны обеспечить должную защиту от хакеров.
Согласно полученным данным, злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73 % компаний промышленного сегмента. В 82 % компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты автоматизированной системы управления технологическим процессом (АСУ ТП).
Эксперты указывают на несколько особенностей функционирования IT-систем промышленных компаний. Зачастую на таких предприятиях известные уязвимости в компонентах используемых платформ попросту не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Другая особенность — изоляция внутренних технологических сетей от подключенных к Интернету корпоративных систем. Увы, нередко такое отделение выполняется неэффективно, и у злоумышленников остаются возможности для атаки.
Наиболее распространёнными уязвимостями корпоративных сетей являются словарные пароли и устаревшее программное обеспечение. Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления, которые создаются для удалённого подключения.