piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Branża energetyczna integracji systemów ICS głównym celem cyberataków

    Zobacz również

    Prawie 40% wszystkich przemysłowych systemów sterowania (ICS) w organizacjach energetycznych chronionych przez rozwiązania firmy Kaspersky Lab zostało przynajmniej raz atakowane przez szkodliwe oprogramowanie w ciągu ostatnich sześciu miesięcy 2017 r. Z kolei w przypadku sieci konstrukcyjnych oraz integracji systemów ICS odsetek ten wynosił 35,3%. Jest to jedno z kluczowych ustaleń zaprezentowanych w najnowszym raporcie Kaspersky Lab poświęconym krajobrazowi zagrożeń dla systemów

    - Reklama -

    automatyzacji przemysłowej w drugiej połowie 2017 r. W pozostałych sektorach przemysłowych liczba atakowanych systemów ICS wynosiła średnio 26-30%.

    Cyberbezpieczeństwo obiektów przemysłowych to kwestia, która może prowadzić do niezwykle poważnych konsekwencji mających wpływ na procesy przemysłowe, jak również do strat ekonomicznych. Analizując krajobraz zagrożeń w różnych branżach, Kaspersky Lab ICS CERT odkrył, że niemal wszystkie branże regularnie doświadczają cyberataków na swoje komputery ICS.

    Jednak dwie branże odnotowały więcej ataków niż pozostałe — organizacje z branży energetycznej (38,7%) oraz firmy z branży konstrukcyjnej i integracji systemów ICS (35,3%). W drugiej połowie 2017 r. największy wzrost pod względem liczby atakowanych komputerów ICS odnotował sektor konstrukcyjny (31,1%). W przypadku innych rozpatrywanych branż (produkcyjnej, transportowej, usług komunalnych, żywnościowej, opieki zdrowia itd.) odsetek zaatakowanych komputerów wahał się średnio od 26% do 30%.      

    Według ekspertów sektor energetyczny był jedną z pierwszych branż, która zaczęła szeroko stosować różne rozwiązania automatyzacji, i obecnie należy do najbardziej skomputeryzowanych. Incydenty naruszenia cyberbezpieczeństwa oraz ataki ukierunkowane, jakie miały miejsce na przestrzeni minionych kilku lat, jak również inicjatywy regulacyjne, stanowią mocny argument za tym, aby firmy z branży energetycznej zaczęły stosować produkty i środki w zakresie cyberbezpieczeństwa dla swoich systemów technologii operacyjnej (OT).   

    Ponadto współczesna sieć energetyczna stanowi jeden z najbardziej rozbudowanych systemów współpracujących obiektów przemysłowych i składa się z ogromnej liczby połączonych z siecią komputerów, charakteryzując się stosunkowo wysokim stopniem podatności na cyberzagrożenia, jak wynika ze statystyk Kaspersky Lab ICS CERT. Wysoki odsetek atakowanych systemów w firmach konstrukcyjnych oraz integracji systemów ICS stanowi kolejny poważny problem, biorąc pod uwagę fakt, że wektor ataków na łańcuch dostaw został wykorzystany w niektórych destrukcyjnych atakach w ostatnich latach. 

    Stosunkowo wysoki odsetek atakowanych komputerów ICS w branży konstrukcyjnej w porównaniu z pierwszą połową 2017 r. może wskazywać na to, że organizacje te nie są wystarczająco dojrzałe, aby zwrócić uwagę na ochronę komputerów przemysłowych. Być może dopiero niedawno wprowadziły skomputeryzowane systemy automatyzacji i nie zbudowały jeszcze przemysłowej kultury cyberbezpieczeństwa.

    Najniższy odsetek ataków przemysłowych został zidentyfikowany w przedsiębiorstwach specjalizujących się w rozwoju oprogramowania ICS – 14,7%. Oznacza to, że laboratoria badawczo-rozwojowe ICS, platformy testowe oraz środowiska szkoleniowe są atakowane przez szkodliwe oprogramowanie, aczkolwiek nie tak często jak systemy funkcjonujące w przedsiębiorstwach przemysłowych. Eksperci z Kaspersky Lab ICS CERT podkreślają znaczenie bezpieczeństwa dostawców systemów ICS, ponieważ skutki rozprzestrzenienia się ataku w ekosystemie partnera producenta oraz bazie klientów mogą być dramatyczne, czego przykładem jest epidemia szkodliwego oprogramowania exPetr.   

    Wśród nowych trendów w 2017 r. badacze z Kaspersky Lab ICS CERT zidentyfikowali wzrost liczby ataków na systemy ICS w celu wydobywania kryptowaluty. Ta tendencja wzrostowa została zapoczątkowana we wrześniu, wraz z ogólnym wzrostem na rynku kryptowaluty oraz liczby koparek. Jednak w przypadku przedsiębiorstw przemysłowych tego typu atak może stanowić większe zagrożenie ze względu na znaczące obciążenie komputerów oraz, w efekcie, negatywny wpływ na działanie komponentów systemu ICS przedsiębiorstwa i zagrożenie ich stabilności. Łącznie, w okresie od lutego 2017 r. do stycznia 2018 r., programy służące do kopania kryptowaluty atakowały 3,3% komputerów przemysłowych systemów automatyzacji, w większości sytuacji przypadkowo.

    Najważniejsze ustalenia z raportu

    • Produkty firmy Kaspersky Lab zablokowały próby infekcji na 37,8% chronionych komputerów ICS.  
    • Głównym źródłem infekcji pozostaje internet (22,7% atakowanych komputerów ICS). Odsetek zablokowanych ataków rozprzestrzenianych za pośrednictwem sieci WWW w Europie i Ameryce Północnej jest znacznie niższy niż w innych miejscach.
    • Ranking pięciu państw o najwyższym odsetku zaatakowanych komputerów ICS pozostał niezmieniony od pierwszej połowy 2017 r. i obejmuje Wietnam (69,6%), Algierię (66,2%), Maroko (60,4%), Indonezję (60,1%) oraz Chiny (59,5%).  
    • W drugiej połowie 2017 r. liczba różnych modyfikacji szkodliwego oprogramowania wykrytych przez rozwiązania Kaspersky Lab, które zostały zainstalowane w systemach automatyzacji przemysłowej, wzrosła z 18 000 do ponad 18 900.  
    • W 2017 roku 10,8% wszystkich systemów ICS było atakowane przez agenty botnetów — szkodliwe oprogramowanie, które ukradkowo infekuje maszyny i przyłącza je do cyberprzestępczej sieci w celu zdalnego wykonania poleceń; głównymi źródłami tego rodzaju ataków był internet, nośniki wymienne oraz wiadomości e-mail.  
    • W 2017 roku Kaspersky Lab ICS CERT zidentyfikował 63 luki w zabezpieczeniach w systemach przemysłowych oraz systemach IIoT/IoT, z czego 26 zostało załatanych przez producentów.

    – Wyniki naszego badania obejmującego atakowane komputery ICS w różnych branżach były dla nas zaskoczeniem. Na przykład, wysoki odsetek komputerów ICS atakowanych w firmach sektora energetycznego pokazuje, że działania podejmowane przez przedsiębiorstwa w celu zapewnienia cyberbezpieczeństwa swoim systemom automatyzacji po poważnych incydentach w branży nie wystarczą i nadal istnieje wiele luk, które cyberprzestępcy mogą wykorzystać — powiedział Jewgienij Gonczarow, szef Kaspersky Lab ICS CERT. – Ogólnie, w porównaniu z 2016 r. miał miejsce nieznaczny spadek liczby ataków na systemy ICS. Prawdopodobnie oznacza to, że przedsiębiorstwa zaczęły zwracać większą uwagę na kwestie dotyczące cyberbezpieczeństwa i sprawdzają segmenty przemysłowe swoich sieci, szkolą pracowników itd. To dobry znak, ponieważ niezwykle ważne jest, aby firmy podjęły proaktywne działania i nie musiały gasić pożarów w przyszłości.

    Zalecenia bezpieczeństwa
    Kaspersky Lab ICS CERT zaleca stosowanie następujących środków technicznych:

    • Regularna aktualizacja systemów operacyjnych, oprogramowania oraz rozwiązań bezpieczeństwa w systemach, które wchodzą w skład sieci przemysłowej przedsiębiorstwa.
    • Ograniczenie ruchu sieciowego na portach i protokołach wykorzystywanych na routerach brzegowych oraz wewnątrz sieci OT organizacji.
    • Wdrożenie wyspecjalizowanych rozwiązań ochrony punktów końcowych na serwerach ICS, stacjach roboczych oraz interfejsach człowiek-maszyna (HMI) w celu zabezpieczenia infrastruktury OT i przemysłowej przed przypadkowymi cyberatakami.
    • Wdrożenie rozwiązań monitorowania ruchu sieciowego, analizy i wykrywania w celu zapewnienia lepszej ochrony przed atakami ukierunkowanymi. 
    ŹródłoKaspersky Lab
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    OPPO Find X8 Pro debiutuje w Europie, a wraz z nim ColorOS 15

    OPPO oficjalnie zaprezentowało najnowsze modele z flagowej serii Find – OPPO Find X8 oraz OPPO Find X8 Pro. Model...