30% российских компаний нефтегазового сектора считают ЦОДы уязвимыми

Больше всего (39%) компании нефтегазового сектора опасаются угрозы получения несанкционированного доступа к системам. Затем, с существенно меньшим процентом, эксперты отметили, что считают серьезными угрозами утечку или повреждение информации (14%) и изменение (фальсификация) данных (11%). Опасность представляют также эксплойты, вирусы, черви и троянцы (10%), DDoS-атаки (7%), нарушение правил хранения данных (7%) и фишинговые атаки (7%). Реже упоминались атаки типа Man in the Middle (MITM) (3%) и уязвимости в протоколах (2%).

По мнению 30% опрошенных экспертов, больше всего в нефтегазовом секторе киберугрозам подвержены центры обработки данных (ЦОД). Также каждый пятый (20%) назвал системы управления производственными процессами (ICS/SCADA). Системы безопасности и аварийного отключения (ESD) и системы связи и передачи данных разделили третье место с одинаковым показателем в 15%. Промышленные контроллеры (PLC/DCS), информационные системы снабжения и логистики, IoT-системы и системы контроля за состоянием оборудования получили по 5% голосов.

При этом по 18% респондентов назвали информацию из ERP-систем и данные о сотрудниках ключевыми категориями для защиты. С небольшим отставанием (по 15% у каждой категории) эксперты считают необходимым обезопасить промысловые данные и информация о клиентах, партнерах и дистрибьюторах. Данные о хранении и транспортировке, а также геолого-геофизическая информация получили по 12%. Меньшее внимание уделяется защите правил и регламентов в области безопасности и охраны труда (6%) и данных о проверках оборудования (3%).