Search
Vineri 15 Octombrie 2021
  • :
  • :

Amenințările împotriva sistemelor de control din energie se înmulțesc

Procentul de computere ICS atacate în sectorul energetic a crescut la nivel global, în a doua jumătate a anului 2020, cu aproape 8 puncte procentuale față de perioada similară a anului precedent, conform datelor Kaspersky. În petrol și gaze majorarea a fost de circa 7 puncte procentuale, iar în sectorul de integrare ICS, de 6,2 pp.

Atacurile împotriva organizațiilor industriale pot să fie deosebit de periculoase, atât prin perturbarea producției, cât și prin pierderile financiare generate. În plus, datorită informațiilor extrem de sensibile pe care le dețin organizațiile industriale, acestea tind să fie o țintă atractivă pentru atacatori.

Cu toate acestea, începând cu a doua jumătate a anului 2019, experții de la compania de securitate IT Kaspersky observaseră o scădere a procentului de computere ICS pe care au fost detectate programe malware, deoarece atacatorii cibernetici păreau să se concentreze asupra unor atacuri mai bine țintite. În H2 2020, amenințările la adresa computerelor ICS au început din nou să crească din aproape fiecare perspectivă, atât procentul computerelor ICS atacate a crescut la nivel global cu 0,85 puncte procentuale, cât și varietatea familiilor de malware utilizate a înregistrat o creștere cu 30%.

2020 a fost un an neobișnuit din aproape toate punctele de vedere, iar acest lucru pare să fi dus la unele tendințe neobișnuite în peisajul amenințărilor ICS. De obicei, observăm o scădere a procentului de computere ICS atacate în lunile de vară și decembrie, pe măsură ce oamenii pleacă în vacanță. Cu toate acestea, cu granițele închise și țările blocate, este posibil ca mulți să nu-și fi luat vacanța și din acest motiv nu a fost observată nicio scădere semnificativă. În plus, în timp ce atacurile de tip ransomware au scăzut la nivel global, în țările dezvoltate, precum SUA și țările din Europa de Vest, numărul atacurilor a crescut semnificativ – probabil pentru că, pe fondul recesiunii economice actuale, infractorii au crezut că în aceste locuri existau companii cu venituri substanțiale. Cu pandemia care continuă, va fi important ca toate industriile să ia măsuri de precauție suplimentare; este greu de prezis ce vor face criminalii cibernetici.

Evgeny Goncharov, Head of ICS CERT la Kaspersky

Dintre industriile examinate de cercetătorii Kaspersky, cele cu cel mai mare procent de computere ICS atacate au fost petrol și gaze la 46,7%, o creștere de aproape 7 puncte procentuale față de H1 2020, ingineria și integrarea ICS la 44%, o creștere de 6,2 puncte procentuale de la H1 2020 și energia la 39,3%, o creștere de aproape 8 puncte procentuale. Amenințările asupra industriei petrolului și a gazelor și a ingineriei au crescut din primul semestru al anului 2019. Celelalte două industrii examinate de cercetătorii Kaspersky (automatizarea clădirilor și producția de automobile) au înregistrat, de asemenea, o creștere a procentului de computere ICS pe care au fost identificate și neutralizate programe malware.

Amenințările aparținând unui număr de 5.365 de familii de malware au fost blocate pe computerele ICS, o creștere de 30% față de H1 2020. Cele mai importante amenințări au fost cele de tip backdoor (troieni periculoși care obțin controlul de la distanță asupra dispozitivului infectat), spyware (programe malware concepute pentru a fura date), dar și alte tipuri de troieni, scripturi și documente rău intenționate.

În total, 62% dintre țările examinate de cercetătorii Kaspersky au cunoscut o creștere a procentului de computere ICS atacate. Mai mult, în 73,4% dintre acestea (în comparație cu 23,6% în H2 2019), procentul de computere ICS pe care au fost blocate fișiere dăunătoare atașate în e-mail a crescut, valoarea medie la nivel global fiind reprezentată de o creștere cu 7 puncte procentuale.

Recomandările experților Kaspersky

Pentru a vă proteja computerele ICS de diverse amenințări, experții recomandă:

  • Actualizați în mod regulat sistemele de operare și aplicațiile software care fac parte din rețeaua industrială a companiei. Aplicați sisteme de securitate și patch-uri echipamentelor de rețea ICS imediat ce acestea sunt disponibile.
  • Efectuați verificări de securitate periodice ale sistemelor OT pentru a identifica și elimina posibile vulnerabilități.
  • Utilizați soluții de monitorizare, analiză și detectare a traficului din rețeaua ICS pentru o mai bună protecție împotriva atacurilor care pot amenința procesul tehnologic și activele principale ale companiei.
  • Sesiuni de training dedicate securității ICS pentru echipele de securitate IT și inginerii OT sunt cruciale pentru a îmbunătăți răspunsul la tehnici noi și avansate de malware.
  • Furnizați echipei de securitate responsabile de protejarea sistemelor de control industrial informații actualizate despre amenințările cibernetice. Serviciul ICS Threat Intelligence Reporting oferă informații despre amenințările actuale și vectorii de atac, precum și despre cele mai vulnerabile elemente din sistemele de control OT și industrial, dar și detalii despre cum pot fi neutralizate.
  • Utilizați soluții de securitate la nivelul endpoint OT și în rețea, precum Kaspersky Industrial CyberSecurity, pentru a asigura o protecție eficientă pentru toate sistemele critice din industrie.



Leave a Reply

Your email address will not be published. Required fields are marked *