Počet kybernetických útokov na priemyselné podniky rastie

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových… Prečítať celé
Informácie o tomto príspevku

Vydané 29. marca 2018
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , ,

Podporíte distribúciu tohto obsahu?

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových útokov zameraných na ťažbu kryptomeny.

Takmer 39 % všetkých priemyselných riadiacich systémov (ICS) v energetickom sektore, bolo v druhom polroku 2017 aspoň raz napadnutých malvérom. Druhou najčastejšie dotknutou skupinou boli systémy a siete strojárenských firiem (približne 35 %). Všetky ostatné sledované odvetvia dosiahli úroveň útokov na svoje ICS počítače na úrovni medzi 26 % až 30 %. Vo väčšine prípadov išlo o náhodné incidenty.

Kybernetické útoky zacielené na priemyselné zariadenia zostávajú stále vážnou hrozbou, ktorá môže negatívne ovplyvniť výrobný proces a viesť k ekonomickým stratám. Výskumníci zo špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab tieto hrozby dlhodobo sledujú, pričom sa im podarilo zistiť, že neexistuje takmer žiadne priemyselné odvetvie, ktoré by pravidelne nečelilo kybernetickým útokom na ich ICS počítače.

Energetické podniky začali ako prvé zavádzať a používať vo veľkej miere rôzne automatizačné riešenia, sú preto v súčasnosti najviac závislé na počítačových systémoch. Vzhľadom na stúpajúci počet kyberbezpečnostných incidentov a cielených útokov, a tiež kvôli novým reguláciám v rámci odvetvia, sú energetické spoločnosti nútené implementovať do svojich prevádzkových systémov bezpečnostné produkty a opatrenia.

Moderná rozvodová elektrická sieť je navyše jedným z najrozsiahlejších systémov s prepojenými priemyselnými objektmi, v rámci ktorej je napojené obrovské množstvo počítačov. Štatistiky Kaspersky Lab dokazujú, že práve tieto počítače sú vystavené pomerne veľkému množstvu kybernetických rizík.

Najmarkantnejší nárast útokov na ICS siete a počítače však v koncom minulého roku zaznamenal stavebný sektor – ich počet dosiahol až 31 % oproti 25,9 % zaznamenaným v prvom polroku. Hlavnou príčinou tohto nárastu môže byť pomerne nízka pozornosť venovaná ochrane priemyselných sietí zo strany stavebných firiem. Väčšina z nich sa s automatizačnými systémami len zoznamujú, preto je možné, že oblasť kybernetickej bezpečnosti je momentálne mimo spektra ich hlavných priorít.

V ostatných priemyselných odvetviach – ako napr. výroba, doprava, potravinárstvo či zdravotníctvo, sa podiel incidentov pohybuje na úrovni medzi 26% až 30% v priemere.

Najmenej útokov – 14,7 % zasiahlo firmy špecializujúce sa vývoj ICS softvéru. Napriek tomu, že ich výskumné a vývojové laboratória alebo testovacie platformy musia rovnako čeliť útokom malvérov, nedochádza k ním tak často ako v priemyselných podnikoch. Odborníci z tímu ICS CERT spoločnosti Kaspersky Lab poukazujú špeciálne aj na význam zabezpečenia poskytovateľov ICS služieb. Následky útoku šíreného cez partnerské ekosystémy a zákaznícku základňu môžu byť totiž ďalekosiahle. Ukázalo sa to napríklad pri epidémii malvéru ExPetr.

Štatistiky značne ovplyvnili aj nové trendy, ktoré sa objavili v druhej polovici minulého roku – najmä vzostup minigových (ťažobných) útokov zameraných na ICS systémy. Tie sa začali prejavovať v septembri, kedy vzrástol celkový záujem o kryptomeny a minery (ťažobné softvéry). Tento typ útokov extrémne zaťažuje výkon počítačov, čím spomaľuje fungovanie jednotlivých ICS komponentov a ohrozuje tak stabilitu firmy. Celkovo v období medzi februárom 2017 a januárom 2018 napadli programy ťažiace kryptomenu 3,3 % priemyselných automatizačných systémov. Vo väčšine prípadov išlo o náhodné útoky.

Výsledky nášho výskumu zameraného na vývoj útokov na ICS počítače a systémy využívané v rôznych odvetviach nás prekvapili. Obzvlášť vysoký počet napadnutých ICS počítačov v energetike naznačuje, že doterajšie snahy energetických spoločností o zavedenie kyberbezpečnostných opatrení na ochranu ich automatizačných systémov najmä po niektorých vážnych incidentoch, nie sú dostačujúce a že obsahujú stále množstvo dier, ktoré môžu kyberzločinci zneužiť,“ komentoval výsledky Evgeny Goncharov, vedúci špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab.

Ďalšie trendy a zistenia zaznamenané odborníkmi z tímu ICS CERT spoločnosti Kaspersky Lab v druhom polroku 2017:

  • Technológie Kaspersky Lab zablokovali 37,8 % pokusov o infekcie na ICS počítače. V porovnaní s druhou polovicou 2016 ide o pokles o 1,4 percentuálneho bodu.

  • Najčastejším zdrojom infekcie aj naďalej zostáva internet, ktorého prostredníctvom bolo napadnutých 22,7 % ICS počítačov. Je to o 2,3 % viac ako v prvej polovici roku 2017. Percento zablokovaných internetových útokov na území Európy a v severnej Amerike je podstatne nižšie než vo zvyšku sveta.

  • Medzi prvými piatimi štátmi s najvyšším počtom napadnutých ICS počítačov zostávajú naďalej rovnako ako v úvode roka Vietnam (69,6 %), Alžírsko (66,2 %), Maroko (60,4 %), Indonézia (60,1 %) a Čína (59,5 %).

  • V druhej polovici roka 2017 stúpol počet malvérových modifikácií, ktoré zaznamenali bezpečnostné riešenia Kaspersky Lab v priemyselných automatizačných systémoch z 18-tisíc na 18, 9-tisíc.

  • V roku 2017 bolo 10,8 % všetkých ICS systémov napadnutých botnetovými agentmi – malvérmi, ktoré skryto infikujú zariadenia a tie sú následne zapojené do botnetovej siete, odkiaľ sú na diaľku riadené. Najbežnejšími zdrojmi týchto infekcií boli internet, prenosné zariadenia a e-mailové správy.

  • Minulý rok identifikovali odborníci z tímu ICS CERT spoločnosti Kaspersky Lab 63 zraniteľností v priemyselných systémoch, ako aj IIoT/IoT systémoch, pričom 26 už bolo opravených výrobcami.

Odborníci z tímu ICS CERT odporúčajú tieto opatrenia pre firmy, aby sa vyvarovali kybernetickým hrozbám:

  • Pravidelne aktualizujte operačný systém, softvéry aplikácií a bezpečnostné riešenia na systémoch, ktoré sú súčasťou podnikovej priemyselnej siete.

  • Obmedzte sieťovú prevádzku na portoch a protokoloch využívaných na okrajových routeroch a vnútri OT sietí organizácie.

  • Preverte prístup jednotlivých ICS komponentov do priemyselnej siete firmy.

  • Nainštalujte účinné bezpečnostné riešenia na ICS servery, pracovné stanice a HMIs. Zabezpečíte tak ochranu prevádzkových technológií a priemyselnú infraštruktúru pred náhodnými útokmi.

  • Implementujte monitoring a analýzu sieťovej komunikácie a detekčné riešenia, ktoré efektívne chránia firmy pred cielenými útokmi.

Viac informácií o tíme ICS CERT spoločnosti Kaspersky Lab nájdete na ics-cert.kaspersky.com

Ďalšie štatistiky, ako aj detaily výskumu zameraného na sledovanie útokov na ICS siete v druhom polroku 2017 nájdete v kompletnej správe na oficiálnom webe ICS CERT – TU.

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Informácie o tomto príspevku

Vydané 29. marca 2018
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , ,

Pomôžte nám zdieľať tento obsah

Pokračujte na ďalší príspevok »



Závislosť na internete dokáže zničiť človeku život mnohorakými spôsobmi

  • Používanie technológií na rozhovor s kamarátmi, počúvanie hudby, objavovanie nových záujmov a dokonca ani hranie hier s mierou závislosť na internete nespôsobí.
  • Ak má dieťa dostatok času na všetky ostatné bežné činnosti. Napriek tomu je závislosť na internete veľkou hrozbou aj pre deti a mladých, ktorí trávia online oveľa viac času ako dospelí.
  • Aj o tom sa dozvedeli študenti Detskej univerzity na workshopoch v spoločnosti Lenovo.
  • Za tento fakt vďačíme sociálnym sieťam a produktom, ktoré nabádajú spotrebiteľov nosiť si internet so sebou vo forme smartfónov, notebookov a tabletov.

    Budúcnosť softvérového dizajnu

  • V dnešnej dobe sa stal svet neporovnateľne menším a bežný zákazník neporovnateľne počítačovo zručnejším, než pred desiatimi rokmi.
  • Myslíte si, že za týmito vynálezmi stoja nadnárodné korporácie a ich riešenia stoja hromady peňazí? Možno budete veľmi prekvapení, že pravdou je presný opak.

    Moderné technológie a filantropia idú ruka v ruke

  • Funkčné protézy končatín pre deti z celého sveta z 3D tlačiarne, stavba domov z veľkých legových kociek a exoskeletony, ktoré ponúkajú možnosť chôdze aj pre ochrnutých.