Касперская предложила провести децифровизацию компаний для защиты от кибератак
Источник: Forbes.
Касперская предложила провести децифровизацию промышленных компаний, которые сейчас становятся основными объектами атак для хакеров. По ее словам, для этого можно по возможности снимать интернет-датчики и переходить на механические системы.
Промышленным предприятиям необходимо пересмотреть свои системы информационной безопасности, снизив их проникаемость через интернет, заявила президент группы InfoWatch Наталья Касперская. «Причем вплоть до такой непопулярной меры как децифровизация, может быть, даже съем интернет-датчиков там, где они, может быть, не очень нужны — то есть убирание их и по возможности переход на механические системы», — объяснила она (цитата по «Интерфаксу»).
Другой мерой защиты, по ее словам, должно стать разделение АСУТП (автоматизированная система управления технологическим процессом) и корпоративного сегментов.
По мнению Касперской, хищения денег долгое время были в прицеле хакеров, и это привело к тому, что сейчас «банки защищены на порядок лучше, чем все остальные». Но в последнее время стратегия кибермошенников изменилась и они больше атакуют инфраструктуру и промышленные объекты.
«Сами предприятия должны посмотреть на свои объекты, которые являются наиболее критичными, понять, насколько их вообще можно атаковать и что с этим делать, например полностью закрыть или еще что-то», — подчеркнула она.
C июля 2021 и по июнь 2022 года почти 47% российских ведомств столкнулись с кибератаками, при этом на 15,4% из них нападения были многократными, следует из опроса Центра подготовки руководителей и команд цифровой трансформации РАНХиГС. Почти 70% атак на госорганы было совершено при помощи вирусов и программ-вымогателей, которые в основном проникают через корпоративную почту либо вредоносные сайты. Около 74% опрошенных технических специалистов отметили, что главными мишенями атак сейчас являются сайты и веб-приложения, «поскольку основная масса сотрудников и клиентов сегодня взаимодействует посредством цифровых сервисов». 56,5% назвали каналом проникновения вредоносных объектов корпоративную почту.
