Počet kybernetických útokov na priemyselné podniky rastie

0
2064

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových útokov zameraných na ťažbu kryptomeny.

Takmer 39 % všetkých priemyselných riadiacich systémov (ICS) v energetickom sektore, bolo v druhom polroku 2017 aspoň raz napadnutých malvérom. Druhou najčastejšie dotknutou skupinou boli systémy a siete strojárenských firiem (približne 35 %). Všetky ostatné sledované odvetvia dosiahli úroveň útokov na svoje ICS počítače na úrovni medzi 26 % až 30 %. Vo väčšine prípadov išlo o náhodné incidenty.

Kybernetické útoky zacielené na priemyselné zariadenia zostávajú stále vážnou hrozbou, ktorá môže negatívne ovplyvniť výrobný proces a viesť k ekonomickým stratám. Výskumníci zo špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab tieto hrozby dlhodobo sledujú, pričom sa im podarilo zistiť, že neexistuje takmer žiadne priemyselné odvetvie, ktoré by pravidelne nečelilo kybernetickým útokom na ich ICS počítače.

Energetické podniky začali ako prvé zavádzať a používať vo veľkej miere rôzne automatizačné riešenia, sú preto v súčasnosti najviac závislé na počítačových systémoch. Vzhľadom na stúpajúci počet kyberbezpečnostných incidentov a cielených útokov, a tiež kvôli novým reguláciám v rámci odvetvia, sú energetické spoločnosti nútené implementovať do svojich prevádzkových systémov bezpečnostné produkty a opatrenia.

Moderná rozvodová elektrická sieť je navyše jedným z najrozsiahlejších systémov s prepojenými priemyselnými objektmi, v rámci ktorej je napojené obrovské množstvo počítačov. Štatistiky Kaspersky Lab dokazujú, že práve tieto počítače sú vystavené pomerne veľkému množstvu kybernetických rizík.

Najmarkantnejší nárast útokov na ICS siete a počítače však v koncom minulého roku zaznamenal stavebný sektor – ich počet dosiahol až 31 % oproti 25,9 % zaznamenaným v prvom polroku. Hlavnou príčinou tohto nárastu môže byť pomerne nízka pozornosť venovaná ochrane priemyselných sietí zo strany stavebných firiem. Väčšina z nich sa s automatizačnými systémami len zoznamujú, preto je možné, že oblasť kybernetickej bezpečnosti je momentálne mimo spektra ich hlavných priorít.

V ostatných priemyselných odvetviach – ako napr. výroba, doprava, potravinárstvo či zdravotníctvo, sa podiel incidentov pohybuje na úrovni medzi 26% až 30% v priemere.

Najmenej útokov – 14,7 % zasiahlo firmy špecializujúce sa vývoj ICS softvéru. Napriek tomu, že ich výskumné a vývojové laboratória alebo testovacie platformy musia rovnako čeliť útokom malvérov, nedochádza k ním tak často ako v priemyselných podnikoch. Odborníci z tímu ICS CERT spoločnosti Kaspersky Lab poukazujú špeciálne aj na význam zabezpečenia poskytovateľov ICS služieb. Následky útoku šíreného cez partnerské ekosystémy a zákaznícku základňu môžu byť totiž ďalekosiahle. Ukázalo sa to napríklad pri epidémii malvéru ExPetr.

Percentuálne vyjadrenie napadnutých ICS počítačov v jednotlivých odvetviach, porovnanie medzi 1. a 2. polrokom 2017

Štatistiky značne ovplyvnili aj nové trendy, ktoré sa objavili v druhej polovici minulého roku – najmä vzostup minigových (ťažobných) útokov zameraných na ICS systémy. Tie sa začali prejavovať v septembri, kedy vzrástol celkový záujem o kryptomeny a minery (ťažobné softvéry). Tento typ útokov extrémne zaťažuje výkon počítačov, čím spomaľuje fungovanie jednotlivých ICS komponentov a ohrozuje tak stabilitu firmy. Celkovo v období medzi februárom 2017 a januárom 2018 napadli programy ťažiace kryptomenu 3,3 % priemyselných automatizačných systémov. Vo väčšine prípadov išlo o náhodné útoky.

„Výsledky nášho výskumu zameraného na vývoj útokov na ICS počítače a systémy využívané v rôznych odvetviach nás prekvapili. Obzvlášť vysoký počet napadnutých ICS počítačov v energetike naznačuje, že doterajšie snahy energetických spoločností o zavedenie kyberbezpečnostných opatrení na ochranu ich automatizačných systémov najmä po niektorých vážnych incidentoch, nie sú dostačujúce a že obsahujú stále množstvo dier, ktoré môžu kyberzločinci zneužiť,“ komentoval výsledky Evgeny Goncharov, vedúci špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab.

Ďalšie trendy a zistenia zaznamenané odborníkmi z tímu ICS CERT spoločnosti Kaspersky Lab v druhom polroku 2017:

  • Technológie Kaspersky Lab zablokovali 37,8 % pokusov o infekcie na ICS počítače. V porovnaní s druhou polovicou 2016 ide o pokles o 1,4 percentuálneho bodu.
  • Najčastejším zdrojom infekcie aj naďalej zostáva internet, ktorého prostredníctvom bolo napadnutých 22,7 % ICS počítačov. Je to o 2,3 % viac ako v prvej polovici roku 2017. Percento zablokovaných internetových útokov na území Európy a v severnej Amerike je podstatne nižšie než vo zvyšku sveta.
  • Medzi prvými piatimi štátmi s najvyšším počtom napadnutých ICS počítačov zostávajú naďalej rovnako ako v úvode roka Vietnam (69,6 %), Alžírsko (66,2 %), Maroko (60,4 %), Indonézia (60,1 %) a Čína (59,5 %).
  • V druhej polovici roka 2017 stúpol počet malvérových modifikácií, ktoré zaznamenali bezpečnostné riešenia Kaspersky Lab v priemyselných automatizačných systémoch z 18-tisíc na 18, 9-tisíc.
  • V roku 2017 bolo 10,8 % všetkých ICS systémov napadnutých botnetovými agentmi – malvérmi, ktoré skryto infikujú zariadenia a tie sú následne zapojené do botnetovej siete, odkiaľ sú na diaľku riadené. Najbežnejšími zdrojmi týchto infekcií boli internet, prenosné zariadenia a e-mailové správy.
  • Minulý rok identifikovali odborníci z tímu ICS CERT spoločnosti Kaspersky Lab 63 zraniteľností v priemyselných systémoch, ako aj IIoT/IoT systémoch, pričom 26 už bolo opravených výrobcami.

Odborníci z tímu ICS CERT odporúčajú tieto opatrenia pre firmy, aby sa vyvarovali kybernetickým hrozbám:

  • Pravidelne aktualizujte operačný systém, softvéry aplikácií a bezpečnostné riešenia na systémoch, ktoré sú súčasťou podnikovej priemyselnej siete.
  • Obmedzte sieťovú prevádzku na portoch a protokoloch využívaných na okrajových routeroch a vnútri OT sietí organizácie.
  • Preverte prístup jednotlivých ICS komponentov do priemyselnej siete firmy.
  • Nainštalujte účinné bezpečnostné riešenia na ICS servery, pracovné stanice a HMIs. Zabezpečíte tak ochranu prevádzkových technológií a priemyselnú infraštruktúru pred náhodnými útokmi.
  • Implementujte monitoring a analýzu sieťovej komunikácie a detekčné riešenia, ktoré efektívne chránia firmy pred cielenými útokmi.

Viac informácií o tíme ICS CERT spoločnosti Kaspersky Lab nájdete na ics-cert.kaspersky.com

Ďalšie štatistiky, ako aj detaily výskumu zameraného na sledovanie útokov na ICS siete v druhom polroku 2017 nájdete v kompletnej správe na oficiálnom webe ICS CERT – TU.