Эксперты Kaspersky ICS CERT, проанализировав известные кибератаки на промышленные системы в I квартале этого года, узнали, что доля российских компьютеров автоматизированных систем управления (АСУ), которым удалось заблокировать вредоносные объекты, составила 23,6%.
Это на 4,3 процентных пункта ниже цифры аналогичного периода 2023-го, однако, и сами атаки, как уточняется, становятся более сложными и целенаправленными. В ряде отраслей доля атакованных отечественных АСУ превысила даже среднемировой показатель. Так, в строительной сфере она добралась до отметки 24,2% (против 23,7% в мире), а среди инжиниринговых компаний и интеграторов АСУ — 27,2% против 24% соответственно.
Хакеры активно эксплуатируют канал поставщиков и партнёров, целясь в интеграторов и подрядчиков, что особенно заметно в России, пояснили в ЛК. Одной из основных точек входа остается классический фишинг через сайты или имейл. Также в пользу злоумышленников играет нежелание персонала соблюдать правила ИБ.
Безопасники предупредили, что успешная атака на промышленные системы может не только привести к остановке производства и сбоям в логистических цепочках, но и причинить вред окружающей среде.