Εξαιρετικά επικίνδυνες και αρκετά συχνές αποδεικνύονται, πλέον, οι ψηφιακές επιθέσεις σε βιομηχανικούς υπολογιστές.
Οι χώρες, που δέχτηκαν το 1ο εξάμηνο του 2018 τις περισσότερες αντίστοιχες επιθέσεις, ήταν το Βιετνάμ, η Αλγερία και η Σρι Λάνκα, ενώ η ασφαλέστερη περιοχή για τα βιομηχανικά μηχανήματα ήταν η Δανία. Σε παγκόσμιο επίπεδο, πάνω από το 40% όλων των υπολογιστών σε βιομηχανικά συστήματα ελέγχου (ICS), που προστατεύονται από λύσεις της Kaspersky Lab, δέχθηκαν επίθεση από κακόβουλο λογισμικό τουλάχιστον μία φορά κατά το 1ο εξάμηνο του 2018.
Τα στατιστικά στοιχεία, που συγκεντρώθηκαν από τους ερευνητές της Kaspersky Lab, δείχνουν ότι αυτό το είδος απειλής προκαλεί αυξανόμενη ανησυχία. Κατά το 1ο εξάμηνο του 2018, το 41,2% των υπολογιστών σε ICS “χτυπήθηκαν” τουλάχιστον μία φορά. Επιπλέον, αυτό αποτελεί συνέχεια μιας τάσης: το 2017, ο αριθμός αυξήθηκε από 36,61% το 1ο εξάμηνο του έτους σε 37,75% το 2ο εξάμηνο.
Όπως σημειώνουν οι συντάκτες της έκθεσης ICS CERT της Kaspersky Lab σχετικά με το βιομηχανικό τοπίο απειλών το 1ο εξάμηνο του 2018, αυτού του είδους οι ψηφιακές επιθέσεις θεωρούνται ιδιαίτερα επικίνδυνες, καθώς προκαλούν απώλειες υλικών και επιβραδύνουν τον χρόνο παραγωγής για ένα ολόκληρο σύστημα.
Οι χώρες, που δέχτηκαν το μεγαλύτερο ποσοστό επιθέσεων σε υπολογιστές ICS το 2018, ήταν το Βιετνάμ, όπου “χτυπήθηκε” το 75,1% των υπολογιστών ICS, η Αλγερία με 71,6% και το Μαρόκο με 65%. Όσον αφορά στις χώρες με τις λιγότερες επιθέσεις εναντίον βιομηχανικών εγκαταστάσεων, αυτές ήταν η Δανία με 14%, η Ιρλανδία με 14,4% και η Ελβετία με 15,9%. Οι αναπτυσσόμενες οικονομίες ήταν αυτές που δέχτηκαν το μεγαλύτερο αριθμό επιθέσεων εναντίον υπολογιστών ICS, ενώ το αντίθετο ισχύει για τις ανεπτυγμένες περιοχές.
Σύμφωνα με την έρευνα, ο μεγαλύτερος αριθμός απειλών προέρχεται από το Διαδίκτυο, το οποίο με την πάροδο των χρόνων έχει καταστεί η κύρια πηγή “μόλυνσης” για τα συστήματα βιομηχανικού ελέγχου: το 27% των απειλών προέρχεται από τον παγκόσμιο ιστό, ενώ τα αφαιρούμενα αποθηκευτικά μέσα κατατάσσονται στη δεύτερη θέση με 8,4%. Στο μεταξύ, οι mail clients - που βρίσκονται στην τρίτη θέση από άποψη όγκου - αντιπροσωπεύουν το 3,8% των απειλών.
Μέτρα προστασίας
Η Kaspersky Lab ICS CERT συνιστά την εφαρμογή των ακόλουθων τεχνικών μέτρων:
- Τακτική ενημέρωση λειτουργικών συστημάτων, εφαρμογή software και λύσεων ασφάλειας σε συστήματα που αποτελούν μέρος του βιομηχανικού δικτύου της επιχείρησης.
- Περιορίστε την κυκλοφορία του δικτύου στις θύρες και τα πρωτόκολλα που χρησιμοποιούνται στα routers και μέσα στα OT δίκτυα του οργανισμού.
- Έλεγχος πρόσβασης για συστατικά ICS στο βιομηχανικό δίκτυο της επιχείρησης και στα σύνορά της.
- Ανάπτυξη εξειδικευμένων λύσεων προστασίας τερματικού σημείου σε ICS servers, σταθμούς εργασίας και HMIγια την ασφάλεια της OT και της βιομηχανικής υποδομής από τυχαίες ψηφιακές επιθέσεις και παρακολούθηση της κυκλοφορίας δικτύου, ανάλυση και ανίχνευση λύσεων για καλύτερη προστασία από στοχευμένες επιθέσεις.
- Παρέχετε ειδική εκπαίδευση και υποστήριξη για τους εργαζόμενους, καθώς και για τους συνεργάτες και προμηθευτές με πρόσβαση στο δίκτυό σας.