Риски растут в связи с тем, что устаревшие системы переводятся на интернет-приложения.
За два последних месяца резко выросло время, когда компьютерные коммунальные сети организаций попадают под действие знаменитого эксплойта. По словам экспертов из WhiteHat Security, изменения являются значимым информационным источником, напоминающем, что программы-вымогатели являются не единой угрозой, требующей защиты.
Специалисты проанализировали временной промежуток, когда индустрия была восприимчива к эксплоитам. Полученный показатель назвали window of exposure. Эксперты установили, что он 2 месяца тому для данного сектора был равен 55%, а месяц назад составил 67%.
Сету Кулкарни, эксперт, говорит, что это связано с тем, что имеющиеся системы переходят на интернет-приложения. Коммунальные организации были обязаны оперативно сделать работу в интернете доступной. Они обладают системами, разработанными специально для работы с рядом специалистов, обслуживающих клиентскую аудиторию, но они устарели, так как для самообслуживания не предназначаются.
Усугубляется проблема, согласно утверждению эксперта, и тем, что более распространенным становится объединение систем ОТ и IoT с операциями внутреннего порядка.
Кулкарни рассказал, что обе указанные системы подключены к серверам, но большая часть серверных систем уже устарели. OT/IoT необходимой защитой не обладают, а транзакционные старые системы для этого сектора не разрабатывались.
Хакерские группировки, осуществляющие кибератаки на коммунальные организации, как правило, имеют связь с той или иной страной. Соответственно, они очень сильные противники и опасные, так как являются не только высококвалифицированными специалистами, но и имеют достаточное финансирование. Строить защиту в данном случае сложно, ведь у преступников в арсенале время и нужные для работы инструменты в отличие от других злоумышленников, которые выберут цели более простые, слабые, доступные.