Lloyd's и CyberCube исследовали кибер-риски, связанные с IoT-устройствами для предприятий

Lloyd's совместно с компанией по кибер-аналитике CyberCube и перестраховочным брокером Guy Carpenter презентовали отчет, в котором исследуется возрастающий риск, связанный с IoT-устройствами (Интернета вещей) для промышленных и производственных предприятий.

В отчете представлен анализ сценариев, которые представляют наиболее вероятные маршруты, по которым кибератаки на системы промышленного управления (АСУ ТП) может привести к крупным страховым убыткам.

В отчете рассматриваются четыре ключевые отрасли, зависящие от АСУ ТП (производство, доставка, энергетика и транспорт), и оцениваются прецеденты и потенциальное влияние на каждую из них, а также три потенциальных пути атаки со стороны хакеров.

Первый путь заключался в целевой атаке вредоносного ПО в цепочке поставок, в ходе которой злоумышленники взламывают производителя устройства и компрометируют продукты этого производителя перед распространением.

Другая включала целевую атаку, в которой злоумышленники использовали уязвимость в широко используемых устройствах Интернета вещей (IoT), обнаруженную в промышленных условиях.

Третий наблюдал проникновение промышленных ИТ-сетей через «воздушный зазор» IoT.

В одном сценарии, как только злоумышленники получают доступ к ИТ-системе целевой компании, они используют ICS, чтобы нанести физический ущерб предприятию. Это может, например, включать получение контроля над водяными насосами или системами регулирования температуры.

«Рынок Lloyd's достаточно развит, когда речь идет о страховании киберрисков, и поэтому очень важно, чтобы синдикаты и андеррайтинговые компании этого класса, имели возможность анализировать свои портфели на основе наиболее сложных и технологически продвинутых сценариев рисков», - сказала Кирстен Митчелл-Уоллес, Руководитель Управления рисками Lloyd's.

Потенциал крупной атаки на АСУ ТП сегодня слишком реален, учитывая несколько реальных примеров таких атак. По мере развертывания сотен миллиардов дополнительных устройств Интернета вещей в будущем это станет еще более важным и в конечном итоге может стать системным риском для мировой экономики.

Крупная атака может повлиять на широкий спектр промышленных предприятий и классов страхования.

Поскольку эти атаки пересекают границу между информационными и операционными технологиями, они могут предположительно повлечь за собой значительный материальный ущерб и человеческие жертвы. Ключевым моментом является постоянное исследование, наблюдение и отбор рисков, которые помогут улучшить стандарты андеррайтинга и управления портфелем.  | Фориншурер