Per pirmąjį metų pusmetį, kibernetinės grėsmės labiausiai pažeidė gamybos įmones. Remiantis „Kaspersky Lab Landscape for Industrial Automation Systems in H1 2017” pranešimu, atakos prieš gamybos įmonių ICS kompiuterius sudarė apie trečdalį visų išpuolių. Didžiausia užpuolikų veikla buvo užregistruota kovo mėnesį, o po to kompiuterinės atakos nuo balandžio iki birželio palaipsniui mažėjo.
Kaip rodo anoniminė informacija, per pirmuosius šešis metų mėnesius „Kaspersky Lab“ produktai užblokavo 37,6 % atakų, kurios buvo nukreiptos prieš ICS kompiuterius. Šis rodiklis beveik nepasikeitė, palyginti su ankstesniu laikotarpiu – 1,6 % mažiau nei antroje 2016 m. pusėje. Dauguma jų buvo gamybos įmonėse, kurios gamina įvairias medžiagas, įrangą ir prekes. Kitos itin paveiktos pramonės šakos: inžinerija, švietimas, maisto produktų gamyba. Atakos prieš ICS kompiuterius energetikos įmonėse sudarė beveik 5 % visų išpuolių.
Nors trys populiariausios šalys, kuriose užpuolami pramoniniai kompiuteriai – Vietnamas (71 %), Alžyras (67,1 %) ir Marokas (65,4 %), išliko tos pačios, tyrėjai nustatė, kad išpuolių skaičius Kinijoje (57,1 %) išaugo. Pagal „Kaspersky Lab“ paskelbtus duomenis, dabar ši šalis penktoji. Ekspertai taip pat nustatė, kad pagrindinis grėsmių šaltinis yra internetas: bandymai atsisiųsti kenkėjiškas programas arba pasiekti pavojingus ar nelegalius tinklapius buvo užblokuoti 20,4 procentuose ICS kompiuterių. Didelė šio tipo infekcijų priežastis slypi įmonių ir pramonės tinklų sąsajose, ribotame prieigos prie interneto tinklų prieinamume, ir pramoninių kompiuterių prijungime prie interneto per mobiliojo ryšio operatorių tinklus.
Iš viso „Kaspersky Lab“ per pirmuosius šešis 2017 m. mėnesius pramonės automatikos sistemose aptiko apie 18 000 skirtingų kenkėjiškų programų, priklausančių daugiau nei 2500 skirtingų šeimų. Pirmąjį metų pusmetį pasaulis susidūrė su „ransomware“ epidemija, kuri taip pat paveikė ir pramonės įmones. Remiantis „Kaspersky Lab ICS CERT“ atliktu tyrimu, „Trojan“ išpuolių, prieš skirtingus ICS kompiuterius, skaičius birželio mėnesį padidėjo trigubai. Bendrai ekspertai aptiko 32 skirtingoms šeimoms priklausančias „ransomware“ šifruotes. Didžioji dalis „Trojan“ virusų buvo platinama per šlamšto el. laiškus, kurie buvo užslėpti kaip verslo pasiūlymai. Šiuose el. laiškuose dažniausiai būdavo kenkėjiški priedai ar nuorodos nukreipiančios į užkrėstus tinklapius.
Siekiant apsaugoti ICS įrangą nuo galimų kibernetinių atakų, „Kaspersky Lab ICS CERT“ rekomenduoja:
- Pasirūpinkite interneto tiekėjais, kurie teikia ypatingą dėmesį paslaugoms, suteikiančioms nuotolinę prieigą prie failų sistemos objektų.
- Tikrinkite ICS prieigos atskyrimą, tinklo veiklą įmonės pramonės tinkle ir jo ribose, taisykles ir praktikas, susijusias su skaitmeninių laikmenų ir nešiojamų įrenginių naudojimu.
- Užtikrinkite, nuotolinės prieigos prie pramoninio tinklo saugumą, ir kiek įmanoma sumažinkite arba visiškai pašalinkite nuotolinio administravimo įrankių naudojimą.
- Nuolatos atnaujinkite antivirusines programas.
- Naudokite pažangiausius apsaugos metodus: įdiegite priemones, kurios užtikrintų tinklo stebėjimą ir kibernetinių atakų aptikimą pramoniniuose tinkluose.
Skaitykite 2017 metų pirmojo pusmečio „Kaspersky Lab ICS CERT“ ataskaitos santrauką Securelist.com tinklaraštyje.
