Υψηλό το ποσοστό επιθέσεων σε βιομηχανικά συστήματα ελέγχου

Πάνω από το 40% όλων των υπολογιστών σε βιομηχανικά συστήματα ελέγχου (ICS) που προστατεύονται από λύσεις της Kaspersky Lab δέχθηκαν επίθεση από κακόβουλο λογισμικό τουλάχιστον μία φορά κατά το πρώτο εξάμηνο του 2018.

Οι χώρες που δέχτηκαν τις περισσότερες επιθέσεις ήταν το Βιετνάμ, η Αλγερία και η Σρι Λάνκα, ενώ η ασφαλέστερη περιοχή για τα βιομηχανικά μηχανήματα ήταν η Δανία. Αυτά συγκαταλέγονται στα κύρια ευρήματα της έκθεσης ICS CERT της Kaspersky Lab σχετικά με το βιομηχανικό τοπίο απειλών το πρώτο εξάμηνο του 2018.

Οι ψηφιακές επιθέσεις σε βιομηχανικούς υπολογιστές θεωρούνται εξαιρετικά επικίνδυνες, καθώς προκαλούν απώλειες υλικών και επιβραδύνουν τον χρόνο παραγωγής για ένα ολόκληρο σύστημα. Επιπλέον, βιομηχανικές επιχειρήσεις που έπαυσαν να λειτουργούν μπορούν να υπονομεύσουν σοβαρά την κοινωνική ευημερία, την οικολογία και τη μακροοικονομία μιας περιοχής.

Τα στατιστικά στοιχεία που συγκεντρώθηκαν από τους ερευνητές της Kaspersky Lab δείχνουν ότι αυτό το είδος απειλής προκαλεί αυξανόμενη ανησυχία. Κατά το πρώτο εξάμηνο του 2018, το 41,2% των υπολογιστών ICS «χτυπήθηκαν» τουλάχιστον μία φορά. Επιπλέον, αυτό αποτελεί συνέχεια μιας τάσης: το 2017, ο αριθμός αυξήθηκε από 36,61% το πρώτο εξάμηνο του έτους σε 37,75% το δεύτερο εξάμηνο.

Οι χώρες που δέχτηκαν το μεγαλύτερο ποσοστό επιθέσεων σε υπολογιστές ICS  το 2018 ήταν το Βιετνάμ, όπου «χτυπήθηκε» το 75,1% των υπολογιστών ICS, η Αλγερία με 71,6% και το Μαρόκο με 65%. Όσον αφορά στις χώρες με τις λιγότερες επιθέσεις εναντίον βιομηχανικών εγκαταστάσεων αυτές ήταν η Δανία με 14%, η Ιρλανδία με 14,4% και η Ελβετία με 15,9%. Οι αναπτυσσόμενες οικονομίες ήταν αυτές που δέχτηκαν τον μεγαλύτερο αριθμό επιθέσεων εναντίον υπολογιστών σε ICS, ενώ το αντίθετο ισχύει για τις ανεπτυγμένες περιοχές.

Ο μεγαλύτερος αριθμός απειλών προέρχεται από το διαδίκτυο, το οποίο με την πάροδο των χρόνων έχει καταστεί η κύρια πηγή “μόλυνσης” για τα συστήματα βιομηχανικού ελέγχου: το 27% των απειλών προέρχεται από τον παγκόσμιο ιστό, ενώ τα αφαιρούμενα αποθηκευτικά μέσα κατατάσσονται στη δεύτερη θέση με 8,4%. Οι mail clients βρίσκονται στην τρίτη θέση από άποψη όγκου – αντιπροσωπεύουν το 3,8% των απειλών.

Η Kaspersky Lab ICS CERT συνιστά την εφαρμογή των ακόλουθων τεχνικών μέτρων:

• Τακτική ενημέρωση λειτουργικών συστημάτων, εφαρμογή software και λύσεων ασφάλειας σε συστήματα που αποτελούν μέρος του βιομηχανικού δικτύου της επιχείρησης.
• Περιορίστε την κυκλοφορία του δικτύου στις θύρες και τα πρωτόκολλα που χρησιμοποιούνται στα routers και μέσα στα OT δίκτυα του οργανισμού.
• Έλεγχος πρόσβασης για συστατικά ICS στο βιομηχανικό δίκτυο της επιχείρησης και στα σύνορά της.
• Ανάπτυξη εξειδικευμένων λύσεων προστασίας τερματικού σημείου σε ICS servers, σταθμούς εργασίας και HMI για την ασφάλεια της OT και της βιομηχανικής υποδομής από τυχαίες ψηφιακές επιθέσεις και παρακολούθηση της κυκλοφορίας δικτύου, ανάλυση και ανίχνευση λύσεων για καλύτερη προστασία από στοχευμένες επιθέσεις.
• Παρέχετε ειδική εκπαίδευση και υποστήριξη για τους εργαζόμενους, καθώς και για τους συνεργάτες και προμηθευτές με πρόσβαση στο δίκτυό σας.