Rețelele de energie și integratorii de sisteme industriale ținta hackerilor în a doua parte a anului trecut

- Adrian Ungureanu
405

Cercetarea Kaspersky Lab asupra amenințărilor cibernetice la adresa sistemelor industriale de automatizare, în cea de-a doua jumătate a anului 2017, a arătat că cel mai mare număr de atacuri a avut loc împotriva organizațiilor din domeniul energiei și împotriva integratorilor de sisteme industriale de control.

Cercetătorii Kaspersky Lab ICS CERT au descoperit, de asemenea, o creștere a atacurilor de mining, care a început în septembrie și a fost urmată de o creștere a pieței de cripto-monede și miner-e, în general, se arată într-un comunicat remis redacției.

Circa 38,7% dintre toate sistemele industriale de control (ICS) din organizațiile din domeniul energiei, protejate de soluțiile Kaspersky Lab au fost atacate de malware cel puțin o dată în ultimele șase luni din 2017, urmate îndeaproape de 35,3% dintre rețelele de inginerie și integratorii de sisteme industriale de control.

Alte domenii s-au confruntat, în medie, cu atacuri asupra a 26-30% dintre computerele ICS. Marea majoritate a atacurilor detectate au fost lovituri accidentale.

Potrivit experților, sectorul energetic a fost unul dintre primele care au început să folosească la scară largă diverse soluții de automatizare, iar acum este unul dintre cele mai computerizate. Incidentele de securitate cibernetică și atacurile direcționate din ultimii ani, împreună cu inițiativele de reglementare sunt argumente serioase pentru companiile din domeniul energiei electrice, de a începe să adopte produse de securitate cibernetică și măsuri pentru sistemele lor de OP (tehnologie operațională).

În plus, rețeaua de electricitate modernă este una dintre cele mai extinse sisteme de obiecte industriale interconectate, cu un mare număr de computere conectate la rețea și un grad relativ mare de expunere la amenințări cibernetice, după cum arată statisticile Kaspersky Lab ICS CERT. La rândul său, procentul mare de computere ICS atacate în domeniul ingineriei și al integratorilor de sisteme industriale de control este o altă problemă gravă, având în vedere faptul că vectorul de atac care exploatează lanțul de furnizori a fost folosit în unele atacuri mari, în ultimii ani.

În sectorul construcțiilor a avut loc cea mai evidentă creștere a numărului de computere ICS atacate în H2 2017 (comparativ cu H1 2017) – de 31,1%. Alte industrii (producție, transporturi, servicii, alimentară, sănătate etc.) s-au situat între 26 și 30%, în medie.
Procentul relativ mare de computere ICS atacate în domeniul construcțiilor, comparativ cu H1 2017, ar putea indica faptul că aceste organizații nu sunt neapărat suficient de mature pentru a acorda atenția cuvenită protejării computerelor industriale. Sistemelor lor computerizate de automatizare s-ar putea să fie relativ noi și fără o cultură a securității cibernetice industriale.

Kaspersky Lab ICS CERT recomandă să fie luate următoarele măsuri tehnice:
• Actualizarea cu regularitate a sistemelor de operare, a produselor software și a soluțiilor de securitate din sistemele care fac parte din rețeaua industrială a companiei.
• Restricționarea traficului în rețea pe port-uri și protocoale folosite pe routerele de margine și în interiorul rețelelor OT ale organizației.
• Auditarea controlului asupra accesului la componentele ICS în rețeaua industrială a rețelei și la granițele ei.
• Activarea unor soluții dedicate de protecție endpoint pe serverele ICS, stațiile de lucru și sistemele HMI (human machine interface) pentru a securiza tehnologiile operaționale și infrastructura industrială de atacuri aleatorii.