Rețelele industriale de energie și integratorii de sisteme industriale de control, afectate de cele mai multe atacuri cibernetice, în H2 2017

Securitate | 28 Martie 2018

Cercetarea Kaspersky Lab asupra amenințărilor cibernetice la adresa sistemelor industriale de automatizare, în cea de-a doua jumătate a anului 2017, a arătat că cel mai mare număr de atacuri a avut loc împotriva organizațiilor din domeniul energiei și împotriva integratorilor de sisteme industriale de control. Cercetătorii Kaspersky Lab ICS CERT au descoperit, de asemenea, o creștere a atacurilor de mining, care a început în septembrie și a fost urmată de o creștere a pieței de critpo-monede și miner-e, în general.  

38,7% dintre toate sistemele industriale de control (ICS) din organizațiile din domeniul energiei, protejate de soluțiile Kaspersky Lab au fost atacate de malware cel puțin o dată în ultimele șase luni din 2017, urmate îndeaproape de 35,3% dintre rețelele de inginerie și integratorii de sisteme industriale de control. Alte domenii s-au confruntat, în medie, cu atacuri asupra a 26-30% dintre computerele ICS. Marea majoritate a atacurilor detectate au fost lovituri accidentale.

Securitatea organizațiilor industriale rămâne o problemă care poate duce la consecințe serioase, afectând procesele industriale. În timp ce analiza amenințările din diferite industrii, echipa Kaspersky Lab ICS CERT a remarcat că aproape toate industriile se confruntă cu regularitate cu atacuri cibernetice asupra computerelor ICS.

Potrivit experților, sectorul energetic a fost unul dintre primele care au început să folosească la scară largă diverse soluții de automatizare, iar acum este unul dintre cele mai computerizate. Incidentele de securitate cibernetică și atacurile direcționate din ultimii ani, împreună cu inițiativele de reglementare sunt argumente serioase pentru companiile din domeniul energiei electrice, de a începe să adopte produse de securitate cibernetică și măsuri pentru sistemele lor de OP (tehnologie operațională).

În plus, rețeaua de electricitate modernă este una dintre cele mai extinse sisteme de obiecte industriale interconectate, cu un mare număr de computere conectate la rețea și un grad relativ mare de expunere la amenințări cibernetice, după cum arată statisticile Kaspersky Lab ICS CERT. La rândul său, procentul mare de computere ICS atacate în domeniul ingineriei și al integratorilor de sisteme industriale de control este o altă problemă gravă, având în vedere faptul că vectorul de atac care exploatează lanțul de furnizori a fost folosit în unele atacuri mari, în ultimii ani.

În sectorul construcțiilor a avut loc cea mai evidentă creștere a numărului de computere ICS atacate în H2 2017 (comparativ cu H1 2017) – de 31,1%. Alte industrii (producție, transporturi, servicii, alimentară, sănătate etc.) s-au situat între 26 și 30%, în medie.

Procentul relativ mare de computere ICS atacate în domeniul construcțiilor, comparativ cu H1 2017, ar putea indica faptul că aceste organizații nu sunt neapărat suficient de mature pentru a acorda atenția cuvenită protejării computerelor industriale. Sistemelor lor computerizate de automatizare s-ar putea să fie relativ noi și fără o cultură a securității cibernetice industriale.

Cel mai scăzut procent de atacuri ICS a fost descoperit în companiile specializate în dezvoltarea de software ICS – 14,7%, ceea ce înseamnă, totuși, că cercetarea lor ICS / laboratoarele de dezvoltare, platformele de teste, standurile de demo și mediul de training sunt, de asemenea, atacate de un software periculos, chiar dacă nu atât de des ca în cazul computerelor ICS ale marilor companii industriale. Experții Kaspersky Lab ICS CERT subliniază importanța securității în companiile ICS, deoarece consecințele răspândirii unui atac asupra sistemului de parteneri ai furnizorului și asupra bazei de clienți ar putea să fie dramatice, după cum s-a văzut în cazurile de infectare cu ExPetr, de exemplu.

Printre noile tendințe ale anului 2017, cercetătorii Kaspersky Lab ICS CERT au descoperit o creștere a atacurilor de tip mining asupra ICS, care a început în septembrie, după o dezvoltare a pieței de cripto-monede și a miner-elor în general. Acest tip de atac poate reprezenta o și mai mare amenințare pentru marile companii industriale, prin crearea unei presiuni semnificative pe computere și, astfel, afectează funcționarea componentelor ICS și le amenință stabilitatea. Per ansamblu, în perioada cuprinsă între lunile februarie 2017 și ianuarie 2018, programele de mining de cripto-monede au atacat 3,3% dintre computerele de automatizare industrială, în majoritatea cazurilor, accidental.

Cursurile Agora

Alege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferinta
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: București
  • Când: în curând
  • Info: 2 zile
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora

Cea mai recentă conferinţă Agora

12 decembrie 2017

Data Centers & IT Infrastructure Management

Data Centers & IT Infrastructure Management

Viitorul este în cloud, mobil și social. Fenomenul Internet of Things devine și el realitate. În 2020 pe glob vor exista 50 de miliarde de dispozitive, care vor produce 35 zettabytes de [...]

 
Fii la curent cu ultimele noutati agora.ro!