Кібератаки на IT-компанії та розробників ПЗ – пряма загроза критичній інфраструктурі

Російські хакери не полишають спроб і продовжують здійснювати кібератаки на критичну інфраструктуру України. Часом вони діють не напряму, а створюючи проблеми посередникам – IT-компаніям та розробникам ПЗ. Такі кібератаки – це серйозна загроза не лише конфіденційності, а й прямій роботі цієї інфраструктури.

• Українська інфраструктура зазнала понад 3 тисячі хакерських атак
• Українська IT-армія значно збільшила кількість DDoS-атак на російські інтернет-ресурси
• Російські хакери використали для атаки легітимне програмне забезпечення

Приблизно від середини 2022 року прослідковується тенденція зростання кількості атак на ланцюжок постачання (supply chain attacks). Йдеться, зокрема, про ІТ-компанії, що розробляють рішення для критичної інфраструктури.

Кібератаки – це загроза і, в подальшому, критичні наслідки

Для ІТ-компаній та спеціалізованих розробників ПЗ такі атаки – це передусім репутаційна загроза і ризики втратити клієнтів у майбутньому. Тоді як для критичної інфраструктури України наслідки таких атак можуть бути більш серйозними.

Часто спеціалізовані розробники ПЗ і технологічні компанії помилково вважають себе достатньо захищеними та здатними протистояти загрозам самостійно. Це майже неможливо в сучасному світі, після того як ми бачимо зломи таких компаній, як Uber, FireEye та інші. Така недооцінка ризиків може призвести до компрометації всього ланцюжка постачання та безпрецедентного впливу на всіх клієнтів.

Кіберстійкість критичної інфраструктури залежить і від того, чи здійснюють об’єкти критичної інфраструктури виявлення та блокування спроб компрометації та чи проводять аудит коду та інфраструктури. Цього, на жаль, багато хто не усвідомлює. Тому важливо, щоб відповідні вимоги до кіберзахисту компаній-постачальників критичної інфраструктури були закріплені на законодавчому рівні.

Держспецзвʼязку нагадує, що затвердила рекомендації щодо кіберзахисту автоматизованих систем управління технологічними процесами. Рекомендації можуть бути використані операторами об’єктів критичної інфраструктури будь-якої форми власності, а також будь-якими компаніями та установами, які бажають посилити захист власних інформаційних систем від атак у кіберпросторі.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.