29 сентября 2021 года эксперты АО «ЦВСИ», в онлайн-формате, приняли участие в работе Третьего Международного симпозиума по реагированию на чрезвычайные ситуации в обеспечении сохранности промышленной информации.
В работе симпозиума участвовало более 200 важных гостей от правительств, научных исследовательских организаций и глобальных предприятий. Организатором мероприятия выступил Международный центр Иньбао в г.Пекин.
Участники дискуссии обсудили вопросы, связанные с рисками и угрозами информационной безопасностью для промышленных компаний в период пандемии COVID-19.
В ходе секционной работы эксперты отметили негативную мировую тенденцию по росту кибератак на промышленные предприятия, целью которых является остановка производства, нарушение технологических и бизнес-процессов. Так, в 2020 году у хакеров промышленная сфера была второй по популярности после государственной – на нее было направлено 12% атак. Мотивом большинства атак было получение данных промышленных компаний.
Эксперты выделили восемь основных угроз информационной безопасности на производстве:
#nbsp;- несанкционированный доступ к информационным ресурсам;
#nbsp;- несанкционированное использование удаленного доступа к процессу управления производственным объектом;
#nbsp;- хакерские атаки, осуществляемые через корпоративные (офисные) информационные сети;
#nbsp;- атаки на стандартные компоненты инфраструктуры сетей управления АСУ;
- DDoS-атаки;
- ошибки персонала, намеренный саботаж и повреждение компонентов системы управления. Риски в этих ситуациях, при наличии у злоумышленника доступа к АСУ, серьезны и непредсказуемы;
- внедрение, через съемные носители информации, вирусных и других вредоносных программ лицами, допущенными к обслуживанию оборудования. Часто это сотрудники сервисных организаций;
- атака на сетевые компоненты системы управления, с распространением на объекты промышленной инфраструктуры.
По итогам мероприятия были выработаны приоритетные направления сотрудничества в сфере создания платформы международного сотрудничества и обмена информацией по реагированию на чрезвычайные ситуации в области промышленной информационной безопасности.
Для оценки рисков и угроз информационной безопасности на производстве предложено рассмотреть на национальном уровне создание и использование киберполигонов для различных отраслей промышленности и критической инфраструктуры.