🤔 Может ли промышленный интернет вещей стать дырой в системе кибербезопасности предприятий? Ответили на этот вопрос в новом исследовании наших экспертов (спойлер: да, такое может случиться): https://vk.cc/cGcufr 😀 С одной стороны, технологии IoT активно внедряются в производственный сектор и, по данным отчета Fortune Business Insights, в 2023 году он входил в четверку отраслей с самым высоким уровнем интеграции IoT. Компании используют IIoT для решения разных задач (как правило, сразу нескольких): например, для мониторинга данных о производственных и технологических процессах, мониторинга состояния ИТ-оборудования, для автоматизации принятия решений о корректировке производственных и технологических процессов. «Сегодня все больше компаний переходит на автопилотирование процессов с помощью передовых технологий, в том числе искусственного интеллекта. Речь идет и о создании цифровых двойников, на которых можно проверять функционирование промышленных систем в определенных условиях и тестировать эффективность принятых мер безопасности. А интегрируя интернет вещей и аналитику данных, предприятия могут отслеживать состояние оборудования и выявлять сбои до их возникновения», — объясняет Екатерина Снегирева, старший аналитик исследовательской группы Positive Technologies. 🙁 С другой стороны, внутренние системы предприятий чаще всего довольно закрытые и доступ к ним хакеры могут получить как раз через компоненты схемы IIoT: устройства и оборудование на уровне периферии, средства связи, средства передачи, обработки, хранения и аналитики данных, приложения пользовательского уровня. Злоумышленники атакуют периферийные устройства, датчики и контроллеры, используя аппаратные уязвимости и недостатки прошивки, вредоносное ПО, слабые пароли и незащищенный выход в интернет. Кроме того, отмечаются случаи взлома протоколов передачи данных и IoT-шлюзов, а также киберугрозы для аналитических систем и специфического промышленного ПО. Основная цель атакующих — получение конфиденциальной информации (65% всех успешных атак), при этом 37% украденных данных относятся к коммерческой тайне. К нарушению производственных процессов на предприятиях привели 33% инцидентов. О том, почему сфера IIoT остается достаточно уязвимой и как можно повысить ее киберустойчивость, читайте в полном тексте исследования на нашем сайте: https://vk.cc/cGcufr #PositiveЭксперты #PositiveTechnologies