• Почти половина из 50 включенных в исследование предприятий столкнулись с угрозами, связанными с USB-накопителями.
  • Более 25% выявленных угроз могли привести к серьезным нарушениям деятельности.
  • Под угрозой оказались самые разные объекты, а не только объекты критической инфраструктуры.

ХЬЮСТОН, 8 ноября 2018 г. — Новое, первое в своем роде исследование, проведенное корпорацией Honeywell (NYSE: HON), показало, что съемные USB-носители, такие как флеш-накопители, представляют значительную угрозу для киберзащиты различных промышленных сетей управления технологическими процессами.

По данным, полученным с помощью технологий Honeywell для сканирования и управления USB-устройствами на 50 предприятиях-заказчиках, почти в половине случаев (44%) был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности. Также было обнаружено, что 26% выявленных угроз могли привести к значительным нарушениям, в результате которых операторы могли потерять возможность видеть ход выполнения операций или управлять им.

Угрозы разной степени серьезности были нацелены на широкий спектр промышленных объектов, включая нефтеперерабатывающие, химические и целлюлозно-бумажные предприятия по всему миру. Примерно одна из шести угроз была нацелена на промышленные системы управления или устройства с поддержкой Интернета вещей (IoT).

«Угрозы оказались серьезнее, чем мы ожидали. Общий анализ результатов показывает, что некоторые из этих угроз были целенаправленными и преднамеренными, — говорит Эрик Кнапп (Eric Knapp), директор направления стратегических инноваций подразделения промышленной кибербезопасности Honeywell. — Исследование подтверждает наши многолетние подозрения: угрозы, которые несут USB-накопители промышленным предприятиям, вполне реальны. Многие из них могут вызывать опасные ситуации на объектах, связанных с промышленным производством».

В результате исследования был составлен первый коммерческий отчет, посвященный исключительно защите от USB-угроз в условиях управления промышленным производством. В нем рассматриваются данные, собранные с помощью технологии Secure Media Exchange (SMX), которая была разработана Honeywell специально для сканирования и управления съемными носителями информации, включая USB-накопители. Среди обнаруженных угроз были такие резонансные, как TRITON и Mirai, а также варианты компьютерного червя Stuxnet, который ранее использовался спецслужбами разных государств для нарушения работы промышленных объектов. Сравнительный анализ также показал, что традиционные средства защиты от вредоносных программ не смогли обнаружить до 11% выявленных угроз.

«Заказчики знают о существовании этих угроз, однако многие из них уверены, что не станут мишенью серьезных атак, — отмечает Кнапп. — Полученные нами данные свидетельствуют об обратном, и это еще раз подчеркивает необходимость использования передовых систем для выявления угроз».

Исследование, представленное в Отчете Honeywell о USB-угрозах для промышленных объектов, рекомендует производственным предприятиям использовать подход, сочетающий обучение персонала, внесение изменений в рабочие процессы, а также внедрение технических решений для снижения рисков, возникающих в результате использования USB-устройств.

Для получения дополнительной информации см. раздел Услуги и решения Honeywell для киберзащиты промышленных объектов на нашем веб-сайте.

Корпорация Honeywell (www.honeywell.ru) занимается разработкой промышленных технологий, и входит в список 100 ведущих мировых компаний, составляемый журналом Fortune. Корпорация обслуживает заказчиков по всему миру, предлагая продукты и оказывая услуги в таких отраслях, как производство аэрокосмической техники, специальных материалов, а также систем управления для промышленных предприятий и зданий. Мы помогаем внедрять передовые информационные технологии в авиации, на производственных предприятиях и в зданиях, для повышения эффективности цепочек поставок и работы персонала. Наша цель — сделать мир более рациональным, безопасным и энергоэффективным. Новости и более подробную информацию о корпорации Honeywell можно найти на веб-сайте www.honeywell.com/newsroom.