Komputery przemysłowe ciągle na celowniku


Jak wynika z danych opublikowanych przez Kaspersky Lab, w II połowie minionego roku jego produkty zdołały zablokować ataki wycelowane w połowę chronionych przez tę firmę komputerów przemysłowych. Spokoju nie miały przede wszystkim Wietnam, Algieria oraz Tunezja. Najbezpieczniejsze dla przemysłowych systemów sterowania (ICS) okazały się Irlandia i Szwajcaria.

Cyberzagrożenia wycelowane w komputery przemysłowe uchodzą za niezwykle niebezpieczne. Nie ma w tym jednak nic zaskakującego, zważywszy że mogą powodować nie tylko olbrzymie straty finansowe, ale i przestój produkcji w fabrykach. Z danych Kaspersky Lab wynika, że na przestrzeni całego minionego roku udział maszyn, które znalazły się pod ostrzałem cyberprzestępców wzrósł z 44% w 2017 r. do 47,2%.

Najnowszy raport wskazuje również, że w pierwszej trójce państw, w których Kaspersky Lab zapobiegł największej liczbie szkodliwych działań wymierzonych w komputery przemysłowe znalazły się:

  1. Wietnam (70,09%),
  2. Algieria (69,91%) oraz
  3. Tunezja (64,57%).

Najbezpieczniejsze okazały się systemy ICS w Irlandii (11,7%), Szwajcarii (14,9%) oraz Danii (15,2%).

Wbrew powszechnemu mitowi głównym źródłem zagrożeń dla komputerów przemysłowych nie jest atak ukierunkowany, ale szkodliwe oprogramowanie rozprzestrzeniane na skalę masową, które przedostaje się do systemów przemysłowych przez przypadek – za pośrednictwem internetu, poprzez nośniki przenośne, takie jak dyski USB, oraz wiadomości e-mail. Jednak fakt, że przyczyną skuteczności tych ataków jest niedbałe podejście do cyberbezpieczeństwa wśród pracowników, oznacza, że można im zapobiec poprzez szkolenia personelu i podnoszenie ich świadomości – to znacznie łatwiejsze niż próba powstrzymania zdeterminowanych cyberprzestępców — powiedział Kirył Kruglow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab ICS CERT.

Komputery przemysłowe ciągle na celowniku

fot. goodluz – Fotolia.com

Komputery przemysłowe ciągle na celowniku

Niemal co drugi komputer przemysłowy był obiektem szkodliwej cyberaktywności w 2018 roku.

Porady bezpieczeństwa dla organizacji przemysłowych

Eksperci z Kaspersky Lab ICS CERT zalecają stosowanie następujących środków technicznych w celu zapobiegania atakom w organizacjach przemysłowych:

  • Regularnie aktualizuj systemy operacyjne i oprogramowanie w systemach, które wchodzą w skład sieci przemysłowej przedsiębiorstwa.
  • Stosuj łaty bezpieczeństwa dla sterowników programowalnych (PLC), RTU oraz sprzętu sieciowego wykorzystywanego w organizacji.
  • Ogranicz ruch sieciowy na portach oraz protokołach wykorzystywanych na routerach granicznych i wewnątrz sieci operacyjnej organizacji.
  • Przeprowadź audyt kontroli dostępu dla komponentów w sieci przemysłowej przedsiębiorstwa oraz na jej granicach.
  • Wdróż wyspecjalizowane rozwiązania do ochrony punktów końcowych, takie jak Kaspersky Industrial CyberSecurity, na serwerach, stacjach roboczych oraz interfejsach człowiek-maszyna (HMI). Rozwiązanie to obejmuje monitorowanie, analizę i wykrywanie zagrożeń w ruchu sieciowym w celu zabezpieczenia technologii operacyjnych i infrastruktury przemysłowej zarówno przed przypadkowymi infekcjami szkodliwym oprogramowaniem, jak i wyspecjalizowanymi zagrożeniami przemysłowymi.
  • Dopilnuj, aby rozwiązania zabezpieczające były aktualizowane, a wszystkie technologie zalecane przez producenta rozwiązania zabezpieczającego w celu ochrony przed atakami ukierunkowanymi – włączone.
  • Zapewnij wyspecjalizowane szkolenie oraz wsparcie pracownikom, jak również partnerom i dostawcom, którzy posiadają dostęp do firmowej sieci.
  • Stosuj rozwiązania do monitorowania, analizy oraz wykrywania zagrożeń w ruchu sieciowym przemysłowych systemów sterowania w celu zapewnienia lepszej ochrony przed atakami, które zagrażają procesowi technologicznemu oraz głównym zasobom przedsiębiorstwa,

You have Successfully Subscribed!