Počet kybernetických útokov na priemyselné podniky rastie

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových […]

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových útokov zameraných na ťažbu kryptomeny.

Takmer 39 % všetkých priemyselných riadiacich systémov (ICS) v energetickom sektore, bolo v druhom polroku 2017 aspoň raz napadnutých malvérom. Druhou najčastejšie dotknutou skupinou boli systémy a siete strojárenských firiem (približne 35 %). Všetky ostatné sledované odvetvia dosiahli úroveň útokov na svoje ICS počítače na úrovni medzi 26 % až 30 %. Vo väčšine prípadov išlo o náhodné incidenty.

Kybernetické útoky zacielené na priemyselné zariadenia zostávajú stále vážnou hrozbou, ktorá môže negatívne ovplyvniť výrobný proces a viesť k ekonomickým stratám. Výskumníci zo špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab tieto hrozby dlhodobo sledujú, pričom sa im podarilo zistiť, že neexistuje takmer žiadne priemyselné odvetvie, ktoré by pravidelne nečelilo kybernetickým útokom na ich ICS počítače.

Energetické podniky začali ako prvé zavádzať a používať vo veľkej miere rôzne automatizačné riešenia, sú preto v súčasnosti najviac závislé na počítačových systémoch. Vzhľadom na stúpajúci počet kyberbezpečnostných incidentov a cielených útokov, a tiež kvôli novým reguláciám v rámci odvetvia, sú energetické spoločnosti nútené implementovať do svojich prevádzkových systémov bezpečnostné produkty a opatrenia.

Moderná rozvodová elektrická sieť je navyše jedným z najrozsiahlejších systémov s prepojenými priemyselnými objektmi, v rámci ktorej je napojené obrovské množstvo počítačov. Štatistiky Kaspersky Lab dokazujú, že práve tieto počítače sú vystavené pomerne veľkému množstvu kybernetických rizík.

Najmarkantnejší nárast útokov na ICS siete a počítače však v koncom minulého roku zaznamenal stavebný sektor – ich počet dosiahol až 31 % oproti 25,9 % zaznamenaným v prvom polroku. Hlavnou príčinou tohto nárastu môže byť pomerne nízka pozornosť venovaná ochrane priemyselných sietí zo strany stavebných firiem. Väčšina z nich sa s automatizačnými systémami len zoznamujú, preto je možné, že oblasť kybernetickej bezpečnosti je momentálne mimo spektra ich hlavných priorít.

V ostatných priemyselných odvetviach – ako napr. výroba, doprava, potravinárstvo či zdravotníctvo, sa podiel incidentov pohybuje na úrovni medzi 26% až 30% v priemere.

Najmenej útokov – 14,7 % zasiahlo firmy špecializujúce sa vývoj ICS softvéru. Napriek tomu, že ich výskumné a vývojové laboratória alebo testovacie platformy musia rovnako čeliť útokom malvérov, nedochádza k ním tak často ako v priemyselných podnikoch. Odborníci z tímu ICS CERT spoločnosti Kaspersky Lab poukazujú špeciálne aj na význam zabezpečenia poskytovateľov ICS služieb. Následky útoku šíreného cez partnerské ekosystémy a zákaznícku základňu môžu byť totiž ďalekosiahle. Ukázalo sa to napríklad pri epidémii malvéru ExPetr.

Štatistiky značne ovplyvnili aj nové trendy, ktoré sa objavili v druhej polovici minulého roku – najmä vzostup minigových (ťažobných) útokov zameraných na ICS systémy. Tie sa začali prejavovať v septembri, kedy vzrástol celkový záujem o kryptomeny a minery (ťažobné softvéry). Tento typ útokov extrémne zaťažuje výkon počítačov, čím spomaľuje fungovanie jednotlivých ICS komponentov a ohrozuje tak stabilitu firmy. Celkovo v období medzi februárom 2017 a januárom 2018 napadli programy ťažiace kryptomenu 3,3 % priemyselných automatizačných systémov. Vo väčšine prípadov išlo o náhodné útoky.

Výsledky nášho výskumu zameraného na vývoj útokov na ICS počítače a systémy využívané v rôznych odvetviach nás prekvapili. Obzvlášť vysoký počet napadnutých ICS počítačov v energetike naznačuje, že doterajšie snahy energetických spoločností o zavedenie kyberbezpečnostných opatrení na ochranu ich automatizačných systémov najmä po niektorých vážnych incidentoch, nie sú dostačujúce a že obsahujú stále množstvo dier, ktoré môžu kyberzločinci zneužiť,“ komentoval výsledky Evgeny Goncharov, vedúci špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab.

Ďalšie trendy a zistenia zaznamenané odborníkmi z tímu ICS CERT spoločnosti Kaspersky Lab v druhom polroku 2017:

Odborníci z tímu ICS CERT odporúčajú tieto opatrenia pre firmy, aby sa vyvarovali kybernetickým hrozbám:

Viac informácií o tíme ICS CERT spoločnosti Kaspersky Lab nájdete na ics-cert.kaspersky.com

Ďalšie štatistiky, ako aj detaily výskumu zameraného na sledovanie útokov na ICS siete v druhom polroku 2017 nájdete v kompletnej správe na oficiálnom webe ICS CERT – TU.

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Čítajte aj ďalšie podobné články:

Naživo z tlačovky

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

Kry-sa.sk nie je len webstránkou, ale osvetovou kampaňou na podporu kybernetickej bezpečnosti.

5. júna 2019

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019

Nepremeškajte

Témy, ktoré zaznejú na Techsummite 2019: smart mestá, Big Data, priemysel 4.0 i kybernetické hrozby

Štvrtý ročník konferencie Techsummit sa začína už o týždeň.

22. mája 2019

Google vs Huawei

Huawei je na nové obmedzenia pripravený. Čo to znamená pre majiteľov Huaweiov?

Lobby proti čínskemu výrobcovi medzičasom nadobudla nečakane veľké rozmery.

21. mája 2019

Koniec anonymných komentárov na Slovensku. Smer chce zaviesť kontrolu diskutujúcich.

Nový zákon z dielne SMER-SD bude ťažké presadiť, ale jeho budúcnosť nemožno bagatelizovať.

25. marca 2019

Najnovšie

Tlač pre biznis

Xerox vylepšil tlačiareň iGen 5 o tlač fluorescenčnej farby na extra dlhý arch XLS

Xerox zdokonaľuje vlastnosti tlačového stroja Xerox iGen 5 o žltú fluorescenčnú farbu a extra dlhý arch XLS.

14. októbra 2019

Tlačová konferencia

Vznikol nový IT holding Aricoma Group a hneď je najväčší. Vyniká stratégiou nezávislosti

Aricoma Group je síce nový holding, firmy v jeho portfóliu však majú bohatú históriu a na konte úspešné príbehy. Zo startupov sa stali IT firmy s tržbami v desiatkach a stovkách miliónoch eur.

19. septembra 2019

Budúcnosť je v atramente

Epson posilňuje externý predaj atramentových tlačových hláv PrecisionCore a MACH

Atramentová tlač je v priemyselnom sektore rovnako výhodná ako v tom komerčnom.

17. mája 2019

Canon podporuje mladých

Canon vyberie 200 študentov z celej Európy, poskytne im exkluzívne vzdelanie

Visa pour l’Image poskytuje fotografickej komunite bezkonkurenčné možnosti výmeny kreatívnych nápadov a účasť na profesionálnych seminároch

8. apríla 2019

Samsung má chladničku so vstavaným tabletom a hlasovým ovládaním

Moderné chladničky vedia odpovedať na vaše otázky a majú displej väčší ako váš pracovný tablet.

10. januára 2019

Výber pozadí pre váš iPhone a Android #22

Výber pozadí vo vysokom rozlíšení

7. januára 2019

Toto je jedna z najväčších fotiek sveta: 25 gigapixelový záber Šanghaja

Môžete sa pozrieť na veľké mesto z vtáčej perspektívy a priblížiť na každú jednu osobu zvlášť.

7. januára 2019

Ako neprísť o peniaze počas Vianoc? Kaspersky Lab zverejnil nepriaznivé zistenia a pridáva odporúčania

Väčšina ľudí si je vedomá finančných kybernetických hrozieb, až tretina ľudí má skúsenosť s tým, že ich citlivé finančné údaje skončili v nesprávnych rukách.

20. decembra 2018

Mitsubishi Outlander PHEV získal prvé miesto v kategórii alternatívnych pohonov

Zatiaľ čo model Eclipse Cross v uplynulých niekoľkých týždňoch pozbieral slušnú zbierku ocenení a prejavov uznania, jeho väčší súrodenec Outlander PHEV zapĺňa poličku svojimi vlastnými trofejami, medzi ktoré pribudlo okrem iných aj ocenenie od čitateľov nemeckého magazínu OFF ROAD, ktorí svojím hlasovaním v tohtoročnej ankete zaradili Outlander PHEV na prvé miesto v kategórii“ alternatívnych pohonov „. […]

10. decembra 2018

Dobre sa pozrite, toto je prvý skladací mobil na svete. Stojí toľko čo iPhone.

Čo tam po výreze v displeji, TOTO je skutočná revolúcia!

7. novembra 2018

Odporúčané

TEST

TEST/RECENZIA

Sony Xperia 1: Jedným slovom úžasný

Sony Xperia 1 nás dostala svojím displejom, vodotesným telom a skvelými kamerami. Pozrite si reálne fotografie bez úprav.

18. septembra 2019
TEST

Atrament na celé roky v cene

Test tlačiarne Epson L3110 Eco Tank: Rozumný kompromis s výbornými výsledkami

Pokračujeme v testoch multifunkčných tlačiarní. Epson L3110 je cenovo výhodné zariadenie, ktoré nás dokázalo osloviť.

16. augusta 2019
TEST

Redakčný test

Niceboy RAZE 2 Vertigo: vodotesný bluetooth reproduktor s extra hlasným zvukom

Bezdrôtový reproduktor od značky Niceboy je jedným z najzaujímavejších produktov u nás v redakcii. Na prvý pohľad vyzerá skôr jednoducho, ale práve v tom spočíva jeho schopnosť prekvapiť.

14. augusta 2019

Android Fast Share

Google pracuje na posielaní súborov v štýle Apple AirDrop

Funkcia sa dostane do smartfónov s Androidom čoskoro.

3. júla 2019

Boli sme pri tom

Epson otvoril v Prahe nový showroom, ukázal nám svoju najlepšiu techniku

Značka Epson v stredu 19. júna 2019 slávnostne otvorila svoj showroom vo svojej centrále v Prahe.

26. júna 2019

Z tlačovej konferencie

Boschu sa na Slovensku darí nielen vďaka autopriemyslu. Ukázal nám svoje najnovšie produkty

Mal úspešný rok a chce byť CO2 neutrálny už do konca budúceho roka. Predstavitelia značky nám predstavili portfólio i ročnú bilanciu.

21. júna 2019

EPSON XP-2100 a XP-3100

Epson má nové univerzálne tlačiarne, ktoré tlačia aj z mobilu

Výrobcovi sa podarilo do veľmi kompaktných rozmerov vložiť aj obojstrannú tlač pre formát A4.

18. júna 2019

Fantastické novinky od HP

HP nám predviedlo herný notebook s 2 displejmi a revolučnú laserovú tlačiareň

HP predstavilo celú paletu nových zariadení, ktoré sa môžu pochváliť špičkovými funkciami.

10. júna 2019

Naživo z tlačovky

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

Kry-sa.sk nie je len webstránkou, ale osvetovou kampaňou na podporu kybernetickej bezpečnosti.

5. júna 2019

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019