Tokom 2018. godine, kompanija Kaspersky Lab je otkrila i sprečila aktivnosti zlonamernih entiteta na skoro polovini svih industrijskih kontrolnih sistema (ICS) zaštićenih proizvodima kompanije i definisanih kao deo industrijske infrastrukture organizacije. Zemlje koje su bile najviše pogođene su Vijetnam, Alžir i Tunis. Ovo su neki od glavnih nalaza izveštaja ICS CERT tima kompanije Kaspersky Lab o industrijskim pretnjama u drugom kvartalu 2018.
Maliciozne sajber aktivnosti na ICS računarima se smatraju izuzetno opasnom pretnjom jer potencijalno mogu uzrokovati materijalne gubitke i zastoje u radu industrijskih objekata. U 2018. godini udeo ICS računara koji su iskusili takve aktivnosti porastao je na 47,2% sa 44% u 2017. godini, što ukazuje na to da se ova pretnja povećava.
Prema novom izveštaju, tri vodeće zemlje kada je u pitanju procenat ICS računara na kojima je kompanija Kaspersky Lab sprečila zlonamerne aktivnosti su bile sledeće: Vijetnam (70,09%), Alžir (69,91%) i Tunis (64,57%). Najmanje pogođene zemlje bile su Irska (11,7%), Švajcarska (14,9%) i Danska (15,2%).
„Uprkos rasprostranjenom mitu, glavni izvor pretnje industrijskim računarima nije ciljani napad, već masovno distribuirani malver koji slučajno uđe u industrijske sisteme preko interneta, prenosivih medija kao što je USB ili e-meilova. Međutim, činjenica da su napadi uspešni zbog toga što zaposleni imaju površna znanja o sajber bezbednosti znači da se ovi napadi potencijalno mogu sprečiti obukom osoblja i podizanjem svesti o njima - što je mnogo lakše nego pokušati zaustaviti odlučne aktere pretnji“, rekao je Kiril Kruglov (Kirill Kruglov), bezbednosni istraživač ICS CERT tima u kompaniji Kaspersky Lab.
ICS CERT tim kompanije Kaspersky Lab preporučuje sprovođenje sledećih tehničkih mera:
-
Redovno ažurirajte operativne sisteme i softver aplikacija na sistemima koji su deo industrijske mreže preduzeća.
-
Primenite bezbednosne popravke na programabilnom logičkom kontroleru (PLC), terminalu za daljinski nadzor (RTU) i mrežnoj opremi koja se koristi u ICS mrežama.
-
Ograničite mrežni promet na portove i protokole koji se koriste na krajnjim ruterima i unutar mreža operativnih tehnologija (OT) organizacije.
-
Revidirajte kontrolu pristupa ICS komponentama u industrijskoj mreži preduzeća i na njenim granicama.
-
Primenite namenska rešenja za zaštitu krajnjih tačaka na ICS serverima, radnim stanicama i korisničkim interfejsima (HMI), kao što je Kaspersky Industrial CyberSecurity. Ovo rešenje uključuje praćenje mrežnog saobraćaja, analizu i detekciju u cilju obezbeđivanja operativnih tehnologija (OT) i industrijskh infrastruktura, kako od slučajnih infekcija malverom, tako i od namenskih industrijskih pretnji.
-
Uverite se da su bezbednosna rešenja ažurirana i da su omogućene sve tehnologije koje proizvođač bezbednosnih rešenja preporučuje za zaštitu od ciljanih napada.
-
Obezbedite namensku obuku i podršku za zaposlene, kao i za partnere i dobavljače koji imaju pristup vašoj mreži.
- Koristite ICS rešenja za praćenje, analizu i detekciju mrežnog saobraćaja kako biste se bolje zaštitili od napada koji potencijalno ugrožavaju tehnološki proces i glavna sredstva preduzeća.
Ceo tekst izveštaja možete pronaći na sajtu Kapsersky Lab ICS CERT.