Еще на заре своей карьеры, когда я трубил в департаменте Global Research iSIGHT Partners я заметил у киберпреступников желание "не палиться". Они не очень-то любили хакать и ддосить госорганы (что бы не привлекать внимание правоохранителей), грузить ПК жертв ботнетом (что бы повысить выживаемость бот-сети) и вообще держались подальше от всякой немонетизируемой или плохомонетизируемой фигни (у людей серьезный бизнес).
И вот непонятно кому нужно атаковать АСУ ТП, например, критической инфраструктуры. Киберпреступникам? Пока есть много мелких слабозащищенных банков. Киберармиям? В Аналогичное по масштабу последствий ядерное оружие так и не было применено супердержавами друг против друга. Эскалация никому не нужна, все хотят жить долго и богато. Кибертеррористам? До того же ядерного оружия они так и не добрались, а в стране не один завод от аварии на которым эффект был бы тот же.
Подтвержденные известные инциденты были случайны (как же без шальных вирусных атак), направлены на специфические предприятия (иранский кейс Stuxnet) или не повлекли прерывания производственных процессов (взломы портовой инфраструктуры пиратами).
Так может службе кибербезопасности производственной группы компаний перед ИБ АСУ ТП сперва стоит решить более насущные вопросы? Защитить остатки на счетах (drive-by-download и BEC никто не отменял), защитить учетные системы от несанкционированных внутренних (фрод) и внешних (шифровальщики) вмешательств, защитить бренды промышленных групп (вот недавно нашлись клоны российской нефтянки в Лондоне), заняться в конце концов управлением непрерывностью бизнеса - дурак за диспетчерским пультом во сто крат опаснее любого APT.
P.S. А кибербезопасность АСУ ТП подождет. Тем более что ничего не мешает системно и без паники заниматься ей в фоне, наблюдая как на ней набивают шишки первопроходцы и промпредприятия с госучастием, где время от времени наводит шороху ФСТЭК.
Комментариев нет:
Отправить комментарий