Ponad 40% komputerów działających w sieciach przemysłowych stanowiło cel ataku w I połowie 2018 r.
W pierwszej połowie 2018 r. ponad 40% komputerów funkcjonujących w ramach przemysłowych systemów sterowania (ICS) chronionych przez rozwiązania firmy Kaspersky Lab co najmniej raz stanowiło cel szkodliwego oprogramowania. Wśród najczęściej atakowanych państw znalazły się Wietnam, Algieria oraz Sri Lanka, natomiast najbezpieczniejszym regionem, jeśli chodzi o maszyny przemysłowe, była Dania. Są to jedne z głównych ustaleń zaprezentowanych w raporcie opracowanym przez zespół ICS CERT Kaspersky Lab odpowiedzialny za reagowanie na incydenty cyberbezpieczeństwa w sieciach przemysłowych.
Cyberataki na komputery przemysłowe są postrzegane jako bardzo poważne zagrożenie, ponieważ powodują straty materialne i przerwy w produkcji, które wpływają na całe przedsiębiorstwa. Co więcej, organizacje przemysłowe, które zostały zmuszone do wstrzymania swoich operacji, mogą znacząco naruszyć interesy społeczne, równowagę ekologiczną oraz makroekonomię regionu.
Z danych statystycznych zebranych przez badaczy z Kaspersky Lab wynika, że tego rodzaju zagrożenie wzbudza coraz większe zaniepokojenie. W pierwszej połowie 2018 r. 41,2% komputerów przemysłowych stanowiło cel co najmniej jednego ataku. Co więcej, eksperci obserwują tendencję wzrostową: w I kwartale ubiegłego roku odsetek atakowanych komputerów przemysłowych wynosił 36,61%, a pod koniec 2017 r. — 37,75%.
W czołówce rankingu państw według liczby zaatakowanych komputerów działających w systemach ICS w 2018 r. znalazł się Wietnam, w którym atakowanych było 75,1% maszyn, Algieria (71,6%) oraz Maroko (65%). Jeśli chodzi o najmniejszą liczbę ataków na obiekty przemysłowe, na pierwszym miejscu znalazła się Dania (14% atakowanych komputerów przemysłowych), a tuż za nią uplasowały się Irlandia (14,4%) oraz Szwajcaria (15,9%). Kraje rozwijające się odnotowują najwyższe liczby atakowanych komputerów działających w przemysłowych systemach sterowania, podczas gdy regiony rozwinięte — najniższe.
Najwięcej zagrożeń pochodzi z internetu, który z czasem stał się głównym źródłem infekcji systemów ICS: 27% zagrożeń pochodzi ze stron WWW, na drugim miejscu znajdują się przenośne nośniki pamięci (8,4%), a trzecia pozycja przypada poczcie e-mail, która stanowi źródło 3,8% zagrożeń.
Odsetek cyberataków na komputery funkcjonujące w przemysłowych systemach sterowania stanowi powód do niepokoju. Dlatego zalecamy zwrócić uwagę na bezpieczeństwo systemów już na samym początku ich integracji, gdy elementy sieci są po raz pierwszy podłączane do internetu: pominięcie rozwiązań bezpieczeństwa na tym etapie może prowadzić do poważnych konsekwencji — powiedział Kirył Krugłow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Zespół ICS CERT Kaspersky Lab zaleca stosowanie następujących technicznych środków bezpieczeństwa:
· Regularna aktualizacja systemów operacyjnych, aplikacji oraz rozwiązań bezpieczeństwa w systemach, które stanowią element sieci przemysłowej przedsiębiorstwa.
· Ograniczenie ruchu sieciowego na portach i protokołach wykorzystywanych w routerach na obrzeżach oraz wewnątrz sieci technologii operacyjnej (OT) organizacji.
· Sprawdzanie kontroli dostępu dla komponentów ICS w sieci przemysłowej przedsiębiorstwa oraz na jej obrzeżach.
· Wdrożenie wyspecjalizowanych rozwiązań ochrony punktów końcowych na serwerach ICS, stacjach roboczych oraz interfejsach człowiek-maszyna (HMI) w celu zabezpieczenia technologii operacyjnej oraz infrastruktury przemysłowej przed przypadkowymi cyberatakami.
· Zastosowanie rozwiązań do monitorowania, analizy i wykrywania ruchu sieciowego w celu zapewnienia lepszej ochrony przed atakami.
· Zapewnienie specjalistycznego szkolenia oraz pomocy dla pracowników, jak również partnerów i dostawców posiadających dostęp do sieci firmowej.
Żródło: Kaspersky Lab