В мире все больше беспокойства по поводу защиты инфраструктуры от хакеров. Так, мы недавно писали об ИБ-защите АЭС, о случае проникновения злоумышленников в АСУ системы водоочистки, а также о ситуации, когда хакеры проникли в систему управления шлюзами дамбы. К сожалению, ущерб, который могут нанести киберзлоумышленники, перехватив управление инфраструктурой, сложно переоценить.
А по мере все более широкого использования «Интернета вещей» точек возможного доступа к инфраструктуре через Сеть станет все больше. Проблему представляют и системы, установленные много лет назад, и все еще работающие. В давние времена ИБ не была такой животрепещущей темой, и унаследованные системы часто почти совсем не защищены.
Компания BI Intelligence сообщает, что американские компании, управляющие критически важной инфраструктурой, сообщили в 2015 году о 295 инцидентах (в 2014 году было 245 инцидентов). Из них 97 произошли в секторе промышленного производства, 46 — на предприятиях, работающих в области энергетики, 25 — водоснабжения, и 23 — транспорта. На АЭС зафиксировано семь инцидентов, на дамбах — шесть. Еще четыре ИБ-инцидента произошли на химических заводах, два — в оборонном ведомстве.