Το 2018, η Kaspersky Lab ανίχνευσε και εμπόδισε κακόβουλη δραστηριότητα σχεδόν στους μισούς υπολογιστές Βιομηχανικών Συστημάτων Ελέγχου (ICS) που προστατεύονται από τα προϊόντα της εταιρείας και ορίζονται ως μέρος της βιομηχανικής υποδομής ενός οργανισμού. Οι πληγείσες χώρες ήταν το Βιετνάμ, η Αλγερία και η Τυνησία. Αυτά είναι μερικά από τα κύρια ευρήματα της έκθεσης Kaspersky Lab ICS CERT σχετικά με το βιομηχανικό τοπίο απειλών το δεύτερο εξάμηνο του 2018.
Οι κακόβουλες ψηφιακές δραστηριότητες σε υπολογιστές ICS θεωρούνται εξαιρετικά επικίνδυνη απειλή, δεδομένου ότι θα μπορούσαν ενδεχομένως να προκαλέσουν υλικές απώλειες και αδράνεια παραγωγής στη λειτουργία βιομηχανικών εγκαταστάσεων.
Το 2018, το μερίδιο των υπολογιστών ICS που αντιμετώπισαν τέτοιες δραστηριότητες αυξήθηκε στο 47,2% από 44% το 2017, υποδηλώνοντας ότι η απειλή αυξάνεται.
Σύμφωνα με τη νέα έκθεση, οι τρεις πρώτες χώρες όσον αφορά στο ποσοστό των υπολογιστών ICS στις οποίες η Kaspersky Lab απέτρεψε κακόβουλη δραστηριότητα ήταν οι εξής: Βιετνάμ (70,09%), Αλγερία (69,91%) και Τυνησία (64,57%). Οι χώρες με τις λιγότερες επιπτώσεις ήταν η Ιρλανδία (11,7%), η Ελβετία (14,9%) και η Δανία (15,2%).
«Παρά τον κοινό μύθο, η κύρια πηγή απειλής για τους βιομηχανικούς υπολογιστές δεν είναι μια στοχευμένη επίθεση, αλλά το μαζικά κατανεμημένο κακόβουλο λογισμικό που διεισδύει σε βιομηχανικά συστήματα τυχαία, μέσω του Διαδικτύου, μέσω αφαιρούμενων μέσων, όπως USB sticks ή email. Ωστόσο, το γεγονός ότι οι επιθέσεις είναι επιτυχείς λόγω της υποτιμητικής στάσης των εργαζομένων απέναντι στην ψηφιακή υγιεινή σημαίνει ότι μπορούν να αποφευχθούν με την κατάρτιση και την ευαισθητοποίηση του προσωπικού - είναι πολύ πιο εύκολο από το να προσπαθήσουμε να σταματήσουμε τους αποφασισμένους απειλητικούς φορείς», δήλωσε ο Kirill Kruglov, ερευνητής στο Kaspersky Lab ICS CERT.
Η Kaspersky Lab ICS CERT συνιστά την εφαρμογή των ακόλουθων τεχνικών μέτρων:
- Τακτική ενημέρωση λειτουργικών συστημάτων, λογισμικού εφαρμογών σε συστήματα που αποτελούν μέρος του βιομηχανικού δικτύου της επιχείρησης.
- Εφαρμογή διορθώσεων ασφάλειας σε PLC, RTU και εξοπλισμό δικτύου που χρησιμοποιούνται σε δίκτυα ICS, όπου αυτό είναι εφικτό.
- Περιορισμός της κυκλοφορίας δικτύου σε θύρες και πρωτόκολλα που χρησιμοποιούνται σε routers και στο εσωτερικό δικτύων OT του οργανισμού.
- Έλεγχος συστημάτων ελέγχου πρόσβασης για στοιχεία ICS στο βιομηχανικό δίκτυο της επιχείρησης και στα όριά της.
- Ανάπτυξη εξειδικευμένων λύσεων προστασίας τερματικού σημείου σε servers ICS, σταθμούς εργασίας και HMI, όπως το Kaspersky Industrial CyberSecurity. Αυτή η λύση περιλαμβάνει την παρακολούθηση της κυκλοφορίας δικτύου, την ανάλυση και την ανίχνευση για την ασφάλεια της OT και της βιομηχανικής υποδομής, τόσο από τυχαίες μολύνσεις κακόβουλων προγραμμάτων, όσο και από εξατομικευμένες βιομηχανικές απειλές.
- Βεβαιωθείτε ότι οι λύσεις ασφάλειας είναι ενημερωμένες και ότι όλες οι τεχνολογίες που συνιστώνται από τον προμηθευτή λύσεων ασφάλειας για την προστασία από στοχευμένες επιθέσεις είναι ενεργοποιημένες.
- Παρέχετε ειδική εκπαίδευση και υποστήριξη στους εργαζόμενους, καθώς και στους συνεργάτες και προμηθευτές που έχουν πρόσβαση στο δίκτυό σας.
- Χρησιμοποιήστε λύσεις παρακολούθησης, ανάλυσης και ανίχνευσης κυκλοφορίας δικτύου ICS για καλύτερη προστασία από επιθέσεις που ενδέχεται να απειλήσουν τις τεχνολογικές διαδικασίες και τα κύρια στοιχεία του ενεργητικού της επιχείρησης.
Εδώ μπορείτε να βρείτε την πλήρη έκθεση.