Wśród najczęściej atakowanych państw znalazły się Wietnam, Algieria oraz Sri Lanka, natomiast najbezpieczniejszym regionem, jeśli chodzi o maszyny przemysłowe, była Dania. Są to jedne z głównych ustaleń zaprezentowanych w raporcie opracowanym przez zespół ICS CERT Kaspersky Lab odpowiedzialny za reagowanie na incydenty cyberbezpieczeństwa w sieciach przemysłowych.
Cyberataki na komputery przemysłowe są postrzegane jako bardzo poważne zagrożenie, ponieważ powodują straty materialne i przerwy w produkcji, które wpływają na całe przedsiębiorstwa. Co więcej, organizacje przemysłowe, które zostały zmuszone do wstrzymania swoich operacji, mogą znacząco naruszyć interesy społeczne, równowagę ekologiczną oraz makroekonomię regionu.
Z danych statystycznych zebranych przez badaczy z Kaspersky Lab wynika, że tego rodzaju zagrożenie wzbudza coraz większe zaniepokojenie. W pierwszej połowie 2018 r. 41,2% komputerów przemysłowych stanowiło cel co najmniej jednego ataku. Co więcej, eksperci obserwują tendencję wzrostową: w I kwartale ubiegłego roku odsetek atakowanych komputerów przemysłowych wynosił 36,61%, a pod koniec 2017 r. — 37,75%.
W czołówce rankingu państw według liczby zaatakowanych komputerów działających w systemach ICS w 2018 r. znalazł się Wietnam, w którym atakowanych było 75,1% maszyn, Algieria (71,6%) oraz Maroko (65%). Jeśli chodzi o najmniejszą liczbę ataków na obiekty przemysłowe, na pierwszym miejscu znalazła się Dania (14% atakowanych komputerów przemysłowych), a tuż za nią uplasowały się Irlandia (14,4%) oraz Szwajcaria (15,9%). Kraje rozwijające się odnotowują najwyższe liczby atakowanych komputerów działających w przemysłowych systemach sterowania, podczas gdy regiony rozwinięte — najniższe.
Najwięcej zagrożeń pochodzi z internetu, który z czasem stał się głównym źródłem infekcji systemów ICS: 27% zagrożeń pochodzi ze stron WWW, na drugim miejscu znajdują się przenośne nośniki pamięci (8,4%), a trzecia pozycja przypada poczcie e-mail, która stanowi źródło 3,8% zagrożeń.
Odsetek cyberataków na komputery funkcjonujące w przemysłowych systemach sterowania stanowi powód do niepokoju. Dlatego zalecamy zwrócić uwagę na bezpieczeństwo systemów już na samym początku ich integracji, gdy elementy sieci są po raz pierwszy podłączane do internetu: pominięcie rozwiązań bezpieczeństwa na tym etapie może prowadzić do poważnych konsekwencji — powiedział Kirył Krugłow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Zespół ICS CERT Kaspersky Lab zaleca stosowanie następujących technicznych środków bezpieczeństwa:
- Regularna aktualizacja systemów operacyjnych, aplikacji oraz rozwiązań bezpieczeństwa w systemach, które stanowią element sieci przemysłowej przedsiębiorstwa.
- Ograniczenie ruchu sieciowego na portach i protokołach wykorzystywanych w routerach na obrzeżach oraz wewnątrz sieci technologii operacyjnej (OT) organizacji.
- Sprawdzanie kontroli dostępu dla komponentów ICS w sieci przemysłowej przedsiębiorstwa oraz na jej obrzeżach.
- Wdrożenie wyspecjalizowanych rozwiązań ochrony punktów końcowych na serwerach ICS, stacjach roboczych oraz interfejsach człowiek-maszyna (HMI) w celu zabezpieczenia technologii operacyjnej oraz infrastruktury przemysłowej przed przypadkowymi cyberatakami.
- Zastosowanie rozwiązań do monitorowania, analizy i wykrywania ruchu sieciowego w celu zapewnienia lepszej ochrony przed atakami.
- Zapewnienie specjalistycznego szkolenia oraz pomocy dla pracowników, jak również partnerów i dostawców posiadających dostęp do sieci firmowej.
Pełna wersja raportu wykorzystanego w niniejszej informacji prasowej jest dostępna na stronie https://r.kaspersky.pl/C8PcE.
Informacje o Kaspersky Lab ICS CERT
Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W swoim pierwszym roku działania zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.