Zagrożenia dla przemysłowych systemów sterowania

Według zespołu ICS CERT firmy Kaspersky niemal jeden na trzy komputery przemysłowe stanowił cel szkodliwej aktywności w pierwszej połowie 2021 r.

W okresie tym cyberprzestępcy intensywnie wykorzystywali różne rodzaje oprogramowania spyware oraz szkodliwych skryptów podczas przeprowadzania swoich ataków. Tego rodzaju zagrożenia stanowią duże wyzwanie dla przemysłowych systemów sterowania.

Ataki na organizacje przemysłowe są szczególnie niebezpieczne, ponieważ mogą prowadzić do kradzieży danych oraz pieniędzy, jak również zakłóceń w ustalonym systemie produkcji. Wraz ze wzrostem zróżnicowania zagrożeń dla takich sieci wzrasta zainteresowanie nimi ze strony cyberprzestępców, a tym samym potrzeba zapewnienia niezawodnej ochrony przed nimi.

Z raportu przygotowanego przez zespół Kaspersky ICS CERT wynika, że w pierwszej połowie 2021 r. rozwiązania bezpieczeństwa firmy zablokowały ponad 20 000 wariantów szkodliwego oprogramowania. Aby dowiedzieć się, jak w badanym okresie zmienił się krajobraz zagrożeń dla systemów przemysłowych, badacze przeanalizowali różne rodzaje szkodliwego oprogramowania wykorzystywanego w cyberatakach. Okazało się, że odsetek oprogramowania spyware oraz szkodliwych skryptów wykorzystywanych w atakach na systemy przemysłowe nieustannie wzrastał na przestrzeni minionych sześciu miesięcy.

O 0,4 punktu procentowego wzrosła liczba programów spyware (trojany szpiegujące, backdoory oraz keyloggery), które wykorzystywane są głównie do kradzieży pieniędzy. Jednocześnie o 0,7 punktu procentowego zwiększyła się liczba szkodliwych skryptów. Cyberprzestępcy stosują takie narzędzia na różnych stronach internetowych z nielegalnie skopiowaną zawartością w celu przekierowania użytkowników do zasobów rozprzestrzeniających spyware lub szkodliwe oprogramowanie, którego celem jest kopanie kryptowaluty bez wiedzy użytkownika.

–  Organizacje przemysłowe nieustannie wzbudzają zainteresowanie zarówno cyberprzestępców, jak i ugrupowań motywowanych względami politycznymi. W poprzednim półroczu zaobserwowaliśmy m.in. wzrost liczby kampanii cyberszpiegowskich oraz działań ukierunkowanych na kradzież danych uwierzytelniających. Ich sukces stanowił prawdopodobnie główny czynnik, który sprawił, że oprogramowanie ransomware stało się tak poważnym problemem. Dlatego na takich kampaniach skorzystają prawdopodobnie również niektóre najbardziej zaawansowane cybergangi – powiedział Jewgienij Gonczarow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

Porady bezpieczeństwa

W celu zapewnienia ochrony komputerom przemysłowym przed cyberzagrożeniami eksperci z firmy Kaspersky zalecają następujące działania:

• Stosuj rozwiązania bezpieczeństwa dla punktów końcowych i sieci przemysłowych (OT) w celu zapewnienia wszechstronnej ochrony wszystkim krytycznym systemom przemysłowym.
• Regularnie aktualizuj systemy operacyjne oraz oprogramowanie wchodzące w skład sieci przemysłowej przedsiębiorstwa. Stosuj poprawki i łaty bezpieczeństwa dla sprzętu i oprogramowania, jak tylko zostaną udostępnione.
• Zorganizuj specjalistyczne szkolenie w zakresie bezpieczeństwa dla zespołów bezpieczeństwa IT oraz inżynierów OT, dzięki któremu będą mogli lepiej reagować na nowe i zaawansowane techniki cyberprzestępcze.
• Przeprowadzaj regularne audyty bezpieczeństwa sieci OT w celu zidentyfikowania i wyeliminowania problemów dotyczących bezpieczeństwa.
• Zapewnij zespołowi ds. bezpieczeństwa odpowiedzialnemu za ochronę systemów kontroli przemysłowej dostęp do aktualnych danych analitycznych dotyczących cyberzagrożeń.
• Stosuj rozwiązania do wykrywania, analizy i monitorowania przemysłowego ruchu sieciowego w celu zapewnienia lepszej ochrony przed atakami, które potencjalnie zagrażają procesom technologicznym oraz głównym aktywom przedsiębiorstwa.