ExxonMobil: 139 млн попыток доступа и 133 тысяч зловредов ежемесячно
Издание San Antonio Express-News подробно описывает ситуацию с ИБ в нефтегазовой отрасли США. В частности, специалисты издания отмечают, что киберзлоумышленники подбираются к нефтеперерабатывающим заводам страны, к ее химическим производствам, трубопроводам и газовым СПГ-терминалам. Защитой подобных объектов ведает группа по предотвращению киберинцидентов в промышленности Министерства национальной безопасности США (U.S. Homeland Security’s Cyber Emergency Response Team for industrial systems).
Группа получила между 2011-м и 2016 годами отчеты о 400 инцидентах. В большинстве случаев речь шла о проникновении, или попытках проникновения хакеров в управляющие системы нефтегазовых компаний. В то же время «Береговая охрана США» (Coast Guard) отмечала случаи попыток доступа к индустриальным объектам на территории страны с зарубежных кораблей, подходящих к американским берегам.
Отмечается, что в этой области существует ряд проблем, одна из них — недостаток квалифицированного персонала, а также технологий, позволяющих зафиксировать и пресечь доступ с целью установления контроля надо оборудованием или похищения данных.
Но есть и другая проблема. В этой отрасли работает большое количество ПК на базе ПО Windows XP. Более того, очень и очень многие используют версии ОС Windows 1990-х годов. А также есть те, кто до сих пор работают на технике под управлением MS-DOS. О каких-либо средствах ИБ-защиты там говорить вообще не приходится.
И еще один факт, заслуживающий внимания. Американские нефтегазовые компании не обязаны сообщать регулирующим органам о своих ИБ-инцидентах. Так что реальные масштабы проблем можно только предполагать. А если сведения и предоставляются, то только на условиях анонимности и неразглашения властями информации.
Впрочем, некоторые цифры есть. Известно, что ИБ-средства нефтегазового гиганта ExxonMobil блокируют каждый месяц 64 млн сообщений электронной почты, 139 млн попыток несанкционированного доступа и вылавливает 133 тысяч различных зловредов.
Смотреть все статьи по теме "Информационная безопасность"