Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Новости ИБ Кибератаки на АСУ ТП через беспроводную связь
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
30 июля 2025

Кибератаки на АСУ ТП через беспроводную связь

Новое исследование Nozomi Networks о кибератаках на АСУ ТП, отмечает что беспроводные сети в промышленности широко открыты для кибератак, поскольку в подавляющем большинстве сетей Wi-Fi Protected Access 2 отсутствует базовая защита MFP, или Management Frame Protection (защита клиентских фреймов), — функция безопасности от кибератак в беспроводных сетях, предназначенная для защиты клиентских фреймов, которые обычно не шифруются и не защищены от подделки. Несмотря на заявления руководителей об отсутствии беспроводной связи в сегменте операционных технологий, она активно используется от инженерных ноутбуков с поддержкой Bluetooth до диагностических инструментов и датчиков Интернета вещей, использующих Zigbee или фирменные протоколы 802.15.4. В исследовании зафиксировано присутствие устройств Samsung, Apple, Bose, Garmin и Intel, которые не являются производителями промышленных систем управления. Их присутствие свидетельствует о наличии в сегменте операционных технологий устройств BYOD (принеси свое собственное устройство). Эти устройства представляют собой неконтролируемую среду, где существуют риски неправильной настройки, утечки данных или попытки несанкционированного доступа.

Даже когда беспроводная инфраструктура является частью операционных сетей предприятия, ее уровень безопасности часто переоценивается. Достаточно разнообразны случаи использования беспроводных устройств на предприятии для датчиков на местах, считывателей бейджей и средств автоматизации процессов. Часто эти устройства не входят в централизованные системы мониторинга и обеспечения безопасности.

Около 4% беспроводных сетей, наблюдаемых Nozomi Networks работают с устаревшими или открытыми конфигурациями, где стандарты шифрования либо устарели, либо полностью отсутствуют.

Выходом видится внедрение программы сертификации устройств беспроводной связи WPA3, которое по-прежнему ограничено, но даст значительные преимущества в борьбе с кибератаками. Такие функции, как индивидуальное шифрование данных, более надежные протоколы подтверждения связи, значительно повышают устойчивость беспроводной сети.

WPA3 также предусматривает использование стандарта 802.11w, который обеспечивает защиту MFP и предотвращение атак на деаутентификацию (тип атак, при которых злоумышленник разрывает соединение между маршрутизатором и клиентом. Обычно это происходит автоматически, если клиент неактивен, но во время атаки запрос на отключение отправляется не от роутера, а от хакера) на уровне протокола, что значительно повышает целостность управления беспроводными устройствами.

Источник: Nozomi Networks

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все новости

Похожие материалы

Аналитические отчеты
смотреть
Кибербезопасность сетей: тренды и прогнозы
11.12.2025
Дайджесты и обзоры
смотреть
Ущерб от кибератак с помощью программ-вымогателей: обзор отчета
10.12.2025
Утечки информации
смотреть
Утечка информации организации сайентологов
12.12.2025