Systemy ICS pod ostrzałem

Przeczytaj także: Szkodliwe oprogramowanie nęka produkcję przemysłową

Zawarte we wstępie informacje to główne ustalenia, jakie nasuwa lektura raportu opracowanego przez zespół ICS CERT Kaspersky Lab, którego głównym zadaniem jest reagowanie na cyberataki wymierzone w sieci przemysłowe.

Te ostatnie postrzegane są jako poważne zagrożenie i taka klasyfikacja z całą pewnością nie jest bezzasadna - odpowiadają one bowiem za potężne straty materialne i przerwy w produkcji, które wywierają wpływ na działalność całego przedsiębiorstwa. Sprawę dodatkowo komplikuje fakt, że w niektórych wypadkach wstrzymanie działalności przedsiębiorstwa może naruszać interesy społeczne, równowagę ekologiczną oraz makroekonomię regionu.

Z danych statystycznych zebranych przez badaczy z Kaspersky Lab wynika, że tego rodzaju zagrożenie wzbudza coraz większe zaniepokojenie. W pierwszej połowie 2018 r. 41,2% komputerów przemysłowych stanowiło cel co najmniej jednego ataku. Co więcej, eksperci obserwują tendencję wzrostową: w I kwartale ubiegłego roku odsetek atakowanych komputerów przemysłowych wynosił 36,61%, a pod koniec 2017 r. — 37,75%.

W czołówce rankingu państw według liczby zaatakowanych komputerów działających w systemach ICS w 2018 r. znalazł się Wietnam, w którym atakowanych było 75,1% maszyn, Algieria (71,6%) oraz Maroko (65%). Jeśli chodzi o najmniejszą liczbę ataków na obiekty przemysłowe, na pierwszym miejscu znalazła się Dania (14% atakowanych komputerów przemysłowych), a tuż za nią uplasowały się Irlandia (14,4%) oraz Szwajcaria (15,9%). Kraje rozwijające się odnotowują najwyższe liczby atakowanych komputerów działających w przemysłowych systemach sterowania, podczas gdy regiony rozwinięte — najniższe.

Najwięcej zagrożeń pochodzi z internetu, który z czasem stał się głównym źródłem infekcji systemów ICS: 27% zagrożeń pochodzi ze stron WWW, na drugim miejscu znajdują się przenośne nośniki pamięci (8,4%), a trzecia pozycja przypada poczcie e-mail, która stanowi źródło 3,8% zagrożeń.

Odsetek cyberataków na komputery funkcjonujące w przemysłowych systemach sterowania stanowi powód do niepokoju. Dlatego zalecamy zwrócić uwagę na bezpieczeństwo systemów już na samym początku ich integracji, gdy elementy sieci są po raz pierwszy podłączane do internetu: pominięcie rozwiązań bezpieczeństwa na tym etapie może prowadzić do poważnych konsekwencji — powiedział Kirył Krugłow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Zespół ICS CERT Kaspersky Lab zaleca stosowanie następujących technicznych środków bezpieczeństwa:

• Regularna aktualizacja systemów operacyjnych, aplikacji oraz rozwiązań bezpieczeństwa w systemach, które stanowią element sieci przemysłowej przedsiębiorstwa.
• Ograniczenie ruchu sieciowego na portach i protokołach wykorzystywanych w routerach na obrzeżach oraz wewnątrz sieci technologii operacyjnej (OT) organizacji.
• Sprawdzanie kontroli dostępu dla komponentów ICS w sieci przemysłowej przedsiębiorstwa oraz na jej obrzeżach.
• Wdrożenie wyspecjalizowanych rozwiązań ochrony punktów końcowych na serwerach ICS, stacjach roboczych oraz interfejsach człowiek-maszyna (HMI) w celu zabezpieczenia technologii operacyjnej oraz infrastruktury przemysłowej przed przypadkowymi cyberatakami.
• Zastosowanie rozwiązań do monitorowania, analizy i wykrywania ruchu sieciowego w celu zapewnienia lepszej ochrony przed atakami.
• Zapewnienie specjalistycznego szkolenia oraz pomocy dla pracowników, jak również partnerów i dostawców posiadających dostęp do sieci firmowej.