ptarZH-CNenfrdeitjarues

Пандемия ставит энергетическую инфраструктуру в состояние повышенной готовности против киберпреступности

Оцените этот пункт
(0 голосов)
Понедельник, 25 мая 2020 года 12:30

Компания TI Safe подготовила список из 11 ключевых руководящих принципов для обеспечения кибербезопасности для компаний, занимающихся критически важной инфраструктурой энергетики

Materia 1

В настоящее время TI Safe отвечает за кибербезопасность действующих сетей распределительных компаний, которые снабжают 50 миллионов бразильцев, то есть он хорошо знает риски для сектора и знает, как сдерживать попытки вторжения. Чтобы помочь электрическим компаниям справиться с этим новым сценарием пандемии коронавируса, в котором хакеры проявляют все большую активность и используют текущие уязвимости, 07 мая в TI Safe состоялся вебинар. Это был первый в серии, запрограммированный компанией, чтобы поделиться техническими знаниями и ответить на вопросы. «Мы решили поделиться мнением об увеличении попыток кибератак за последние два месяца. Но, несмотря на то, что основное внимание уделяется сектору электроэнергетики, мы уверены, что другие критически важные сегменты инфраструктуры также сталкиваются с такой же проблемой », - подчеркивает Марсело Бранкиньо, генеральный директор TI Safe.

На основании анализа, проведенного ICS-SOC, TI Safe поставил диагноз: с февраля по апрель этого года внутренний трафик контролируемых компаний увеличился примерно на 10%. За тот же период количество звонков за услугу увеличилось на 50%. Тьяго Бранкиньо, технический директор TI Safe, объясняет, что многие триггеры были связаны с удаленным доступом, который был выпущен сотрудникам контролируемых компаний, но было также много запросов на обеспечение соблюдения правил и других функций безопасности. «Трафик, который мы видим, не соответствует шаблону. Команда ICS-SOC зарегистрировала больше попыток кибератак. По этой причине мы посчитали, что пришло время провести вебинар, чтобы предупредить компании в этом секторе », - объясняет Тьяго.

По оценке специалистов TI Safe, в дополнение ко всем социально-экономическим и политическим последствиям, новый коронавирус также ускоряет цифровую трансформацию во всех компаниях, в основном из телеработы, но не только через нее.

Для Марсело Бранкиньо карантин является идеальной средой для хакер кто провел больше времени, нападая на компании с помощью поддельных приложений, атак со стороны фишингПо вымогателей, для поддельных веб-доменов и кражи информации. «Люди и компании сталкиваются с новой реальностью в телеработе. В этой среде мы также наблюдаем увеличение количества инцидентов ».

Оценка увеличенных приступов не была диагностирована только TI Safe. Во всем мире количество попыток вторжения возросло. Доказательством этого является то, что американский президент, Дональд Трамп объявил 1 мая чрезвычайное положение в стране из-за угроз со стороны иностранных хакеров американской электрической системе, «Эти атаки изменили профиль, они больше не были направлены, как обычно. Теперь они являются атаками с конкретной целью охвата электроэнергетических компаний и осуществляются четко сформулированными группами с целью сделать электрические компании недоступными », - оценивает Марсело.

Генеральный директор TI Safe отмечает, что эти атаки обычно начинаются с сети информационных технологий (ИТ), а затем распространяются на сеть технологий автоматизации (ТА). В зависимости от безопасности ИТ-сети, атака может быть остановлена. Но даже если ИТ-отдел способен блокировать атаку, тот факт, что злоумышленник достигает этой сети, уже вызывает озабоченность. «В сфере информационных технологий выделяется такая информация, как база данных клиентов, информация о счетах, сервисные записи для населения», - объясняет Марсело. Атака на IT-сеть, по его мнению, однако, не самое худшее, что может случиться. «Когда достигается ИТ, услуги для населения могут быть недоступны какое-то время, выставление счетов может быть подорвано, но если оно достигнет ТП - которая является действующей сетью и основная деятельность электрической компании - тогда ущерб может быть значительным », - оценивает он. По словам эксперта, если надзорные серверы; управление сетью и надзор за операциями; и контроль подстанции зашифрован и находится под влиянием хакеров, могут произойти масштабные отключения электроэнергии.

И как компании в секторе электроэнергетики могут структурировать защиту для своего типа бизнеса? TI Safe подготовила список из 11 ключевых рекомендаций. Проверьте вебинар: Рост нападений на энергетические компании в Бразилии в условиях пандемии »

Открытый плавательный бассейн 313 раз Последнее изменение: понедельник, 25 мая 2020 г. 13:06

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.