Бардак на заводах угрожает российской промышленности

78% российских заводов использует одинаковые пароли для доступа ко всем своим компьютерным системам, сообщает ИА DEITA.RU со ссылкой на «Известия».

Такие данные предоставила компания Positive Technologies. Подобный подход является грубым нарушением техники кибербезопасности: хакеры, подобрав пароль к одной системе, смогут взломать и остальные и таким образом, например, получить доступ ко всем сегментам технологического процесса и парализовать производственную линию целиком. И такой бардак наблюдается на ведущих промышленных предприятиях страны. Более того, именно производственный сектор на предприятиях обычно имеет самую низкую степень защиты, адекватная парольная политика проводится только на рабочих местах административного персонала.

Помимо парализации производства, хакеры, получив доступ к системам предприятия, могут похитить конфиденциальные данные или устроить физическое разрушение оборудования. А взломщиками могут быть не только люди извне, но и сотрудники самого предприятия.

Поэтому предпочтительно иметь не только разные пароли ко всем системам, но и генерировать эти пароли случайным образом. Например, с помощью USB-токенов и смарт-карт. Пользователю при этом надо будет запомнить не комбинацию случайных символов. а короткий PIN-код от такого генерирующего устройства. Если код к устройству начнет подбирать злоумышленник, оно заблокируется.

Можно скрывать пароли доступа целевых устройств от администраторов через класс решений контроля привилегированного доступа — PAM (Privilege Access Management).