Több mint 40 százalékát érte kártékony szoftver-támadás 2018 első félévében azoknak a számítógépeknek, amelyeken a Kaspersky Lab megoldásaival védett ipari ellenőrző rendszerek futnak. A leginkább érintett országok közé Vietnám, Algéria és Srí Lanka tartozott, míg az ipari gépek szempontjából legbiztonságosabb régió Dánia volt. Ezek a főbb megállapításai a Kaspersky Lab 2018 első félévére vonatkozó, az ipari fenyegetéseket feltérképező ICSR CERT riportjának.
Az ipari számítógépek elleni kibertámadások különösen veszélyesnek számítanak, mert anyagi veszteséget és gyártáskiesést okoznak a teljes ipari rendszerben. Ezen kívül, a kényszerű leállás miatt a termelésből kieső ipari vállalatok káros hatással lehetnek egy régió társadalmi jólétére, ökológiájára és gazdaságára.
A Kaspersky Lab kutatói által gyűjtött statisztika szerint az ilyen jellegű fenyegetések egyre nőnek. 2018 első félévében az ICS számítógépek 41,2%-át érte minimum egy támadás. Az eredmények folyamatos növekvő trendet mutatnak: 2017-ben ez a szám az év első félévében mért 36,61%-ról 37,75%-ra nőtt a második félévben.
A legtöbb ICS számítógép elleni támadást 2018-ban Vietnámban (75,1%), Algériában (71,6%) és Marokkóban (65%) regisztrálták. A legkevesebbet támadott ipari létesítményekkel rendelkező országok: Dánia (14%), Írország (14,4%) és Svájc (15,9%). A fejlődő gazdaságokban a legnagyobb az ICS számítógépeket ért támadások száma, míg a fejlett régiók esetében a legkisebb.
A fenyegetések legnagyobb számban az internetről érkeznek, amely az elmúlt évek során fő ICS fertőzési forrássá vált: a fenyegetések 27%-a érkezett a világhálóról, míg a kivehető információtároló eszközök 8,4%-kal állnak a második helyen. A volument tekintve az e-mail kliensek foglalják el a harmadik helyet, 3,8%-uk jelent veszélyt.
„Az ICS számítógépeket ért kibertámadások aránya aggodalomra ad okot. Azt javasoljuk, hogy az integráció kezdetétől, vagyis attól a pillanattól kezdve, hogy a rendszereket rákapcsolják az internetre, figyeljenek oda a rendszerek biztonságára: a biztonsági megoldások figyelmen kívül hagyása ebben fázisban végzetes következményekkel járhat” – mondta Kirill Kruglov, a Kaspersky Lab biztonsággal foglalkozó kutatója.
A Kaspersky Lab ICS CERT az alábbi műszaki megoldások bevezetését javasolja:
- A működtető rendszerek, alkalmazási szoftverek és biztonsági megoldások rendszeres frissítése a vállalat ipari hálózatának részeként működő rendszereken
- A forgalom korlátozása olyan portokon és protokollokon, amelyeket edge routereken használnak, valamint a szervezetek OT hálózatán belül
- Az ICS alkatrészek bejutási ellenőrzésének auditja a vállalat ipari hálózatán belül és annak határain
- Dedikált végpont védelmi megoldások telepítése az ICS szerverekre, munkaállomásokra és HMI-kre, hogy védelmet nyújtsanak az OT és az ipari infrastruktúra számára a véletlenszerű kibertámadásoktól; hálózati forgalom monitoring, a célzott támadások elleni jobb védelem érdekében elemző és felderítő megoldások
- Célzott tréning és támogatás azon munkavállalóknak, partnereknek, beszállítóknak, akiknek hozzáférésük van az adott hálózathoz.
