Cel mai mare număr de atacuri cibernetice a avut loc împotriva organizațiilor din domeniul energiei și împotriva integratorilor de sisteme industriale de control, arată cercetarea Kaspersky Lab realizată în cea de-a doua jumătate a anului 2017. Cercetătorii Kaspersky Lab ICS CERT au descoperit, de asemenea, o creștere a atacurilor de mining, care a început în septembrie și a fost urmată de o creștere a pieței de critpo-monede și miner-e, în general.
38,7% dintre toate sistemele industriale de control (ICS) din organizațiile din domeniul energiei, protejate de soluțiile Kaspersky Lab au fost atacate de malware cel puțin o dată în ultimele șase luni din 2017, urmate îndeaproape de 35,3% dintre rețelele de inginerie și integratorii de sisteme industriale de control. Alte domenii s-au confruntat, în medie, cu atacuri asupra a 26-30% dintre computerele ICS. Marea majoritate a atacurilor detectate au fost lovituri accidentale.
Securitatea organizațiilor industriale rămâne o problemă care poate duce la consecințe serioase, afectând procesele industriale. În timp ce analiza amenințările din diferite industrii, echipa Kaspersky Lab ICS CERT a remarcat că aproape toate industriile se confruntă cu regularitate cu atacuri cibernetice asupra computerelor ICS.
Risc maxim pentru sistemele computerizate și automatizate
Potrivit experților, sectorul energetic a fost unul dintre primele care au început să folosească la scară largă diverse soluții de automatizare, iar acum este unul dintre cele mai computerizate. Incidentele de securitate cibernetică și atacurile direcționate din ultimii ani, împreună cu inițiativele de reglementare sunt argumente serioase pentru companiile din domeniul energiei electrice, de a începe să adopte produse de securitate cibernetică și măsuri pentru sistemele lor de OP (tehnologie operațională).
În plus, rețeaua de electricitate modernă este una dintre cele mai extinse sisteme de obiecte industriale interconectate, cu un mare număr de computere conectate la rețea și un grad relativ mare de expunere la amenințări cibernetice, după cum arată statisticile Kaspersky Lab ICS CERT. La rândul său, procentul mare de computere ICS atacate în domeniul ingineriei și al integratorilor de sisteme industriale de control este o altă problemă gravă, având în vedere faptul că vectorul de atac care exploatează lanțul de furnizori a fost folosit în unele atacuri mari, în ultimii ani.
În 2017, 10,8% dintre toate sistemele ICS au fost atacate de agenți botnet, un malware care infectează în secret aparate și le include într-o rețea de boți pentru a fi controlate de la distanță; principalele surse de atac de acest tip au fost Internetul, instrumentele de memorie portabilă și mesajele de e-mail. Internetul rămâne principale sursă de infectare, cu 22,7% dintre computerele ICS atacate – cu 2,3% mai multe decât în primele șase luni din an. Procentul de atacuri blocate, care au ca sursă Internetul, este substanțial mai mic în Europa și America de Nord decât în alte părți.
În 2017, Kaspersky Lab ICS CERT au identificat 63 de vulnerabilități în sisteme industriale și sisteme IIoT/IoT, iar 26 dintre ele au fost rezolvate de companiile producătoare. „Rezultatele cercetării noastre asupra computerelor ICS în diferite industrii ne-au surprins”, spune Evgheni Goncearov, Head of Kaspersky Lab ICS CERT. „De exemplu, un mare procent dintre computerele ICS atacate, aparținând companiilor din domeniul energiei, au demonstrat că eforturile acestora de a asigura securitatea cibernetică a sistemelor de automatizare nu sunt suficiente nici după câteva incidente serioase în industrie și există încă multe breșe pe care infractorii cibernetici le pot folosi.
Recomandările Kaspersky Lab ICS CERT
- Actualizarea cu regularitate a sistemelor de operare, a produselor software și a soluțiilor de securitate din sistemele care fac parte din rețeaua industrială a companiei.
- Restricționarea traficului în rețea pe port-uri și protocoale folosite pe routerele de margine și în interiorul rețelelor OT ale organizației.
- Auditarea controlului asupra accesului la componentele ICS în rețeaua industrială a rețelei și la granițele ei.
- Activarea unor soluții dedicate de protecție endpoint pe serverele ICS, stațiile de lucru și sistemele HMI (human machine interface) pentru a securiza tehnologiile operaționale și infrastructura industrială de atacuri aleatorii.
- Monitorizarea traficului de rețea, efectuarea de analize și implementarea unor soluții de detecție pentru o mai bună protecție împotriva atacurilor direcționate.
Raportul integral este disponibil pe site-ul Kaspersky Lab ICS CERT.
Despre Kaspersky Lab
Kaspersky Lab este o companie globală din domeniul securității cibernetice, prezentă pe piață de peste 20 de ani.
Despre Kaspersky Lab ICS CERT
Echipa pentru situații cibernetice de urgență în domeniul sistemelor de control industrial (Kaspersky Lab ICS CERT) este un proiect global lansat de Kaspersky Lab în 2016 pentru a pune laolaltă eforturile companiilor de sisteme de automatizare, deținătorii și operatorii de firme industriale și cercetătorii în securitate IT, cu scopul de a proteja marile companii industriale de atacuri cibernetice.