Энергетическая отрасль под давлением киберугроз

3 октября 2019 года
В первые шесть месяцев 2019 года решения Kaspersky были запущены почти на половине компьютеров систем промышленного управления (ICS) в энергетическом секторе во всем мире. В тройку лидеров по киберугрозам вошли черви, шпионское ПО и майнеры криптовалюты — вместе они составили почти 14% доли целевых компьютеров. Это одни из основных выводов отчета Kaspersky ICS CERT о среде промышленных угроз в первой половине 2019 года.

Промышленные киберинциденты являются одними из самых опасных, поскольку они могут привести к простоям производства и ощутимым финансовым потерям, к тому же, довольно трудно устранить их последствия. Это особенно актуально, когда инцидент происходит в критических, жизнеобеспечивающих секторах, таких как энергетика. Статистические данные за первое полугодие 2019 года, автоматически обработанные технологиями безопасности Kaspersky, показали, что те, кто управляет энергетическими решениями, не должны терять бдительность. В целом, за этот период продукты Kaspersky были запущены на 41,6% компьютеров систем промышленного управления (ICS) в энергетическом секторе. Большое количество обычных образцов вредоносных программ — не предназначенных для ICS — были заблокированы.

Среди заблокированных вредоносных программ наибольшую опасность представляли майнеры криптовалюты (2,9%), черви (7,1%) и разнообразные шпионские программы (3,7%). Заражение такими вредоносными программами может негативно повлиять на доступность и целостность ICS и других систем, которые являются частью промышленной сети. Среди обнаруженных угроз некоторые представляют особый интерес.

К таким относится специализированный шпионский троян AgentTesla, который предназначен для кражи данных аутентификации, снимков экрана и данных, полученных с веб-камеры и клавиатуры. Во всех проанализированных случаях злоумышленники отправляли данные, используя взломанные электронные почтовые ящики разных компаний. Наряду с вредоносными программами, продукты Kaspersky также обнаружили и заблокировали загрузчик Meterpreter, который используется для удаленного управления компьютерами в энергосистемах промышленных сетей. Атаки с его использованием носят целенаправленный и скрытый характер и часто осуществляются вручную. Способность злоумышленников тайно и удаленно контролировать зараженные компьютеры систем управления производством является серьезной угрозой для промышленных систем. Последнее, но не менее важное — решения компании заметили и блокировали Syswin. Это новый удаляющий червь, написанный на языке программирования Python и включенный в формат Windows. Он может оказать серьезное влияние на компьютеры системы управления производством, поскольку может самораспространяться и уничтожать данные.

Не только энергетическая отрасль подверглась воздействию вредоносных объектов и деятельности. И у других сфер, проанализированных экспертами Kaspersky, нет повода расслабиться, особенно такие отрасли как машиностроение (39,3 %) и автоматизация строений (37,8 %), которые занимают второе и третье место от числа компьютеров ICS, на которых были обнаружены и заблокированы вредоносные объекты

Другие выводы отчета:

  • В среднем, компьютеры ICS не работают полностью внутри периметра безопасности, типичного для корпоративной среды, и в значительной степени защищены от многих угроз, которые также актуальны для домашних пользователей с использованием их собственных мер и инструментов. Другими словами, задачи, связанные с защитой корпоративного сегмента и сегмента ICS, в некоторой степени не связаны.

  • В целом, уровень вредоносной активности в сегменте систем управления производством связан с фоновой активностью вредоносного программного обеспечения в стране.

  • Однако в странах, где ситуация с безопасностью в сегменте систем управления производством является благоприятной, низкий уровень атак на компьютерные системы объясняется используемыми мерами безопасности и инструментами, а не общим низким уровнем злонамеренного поведения.

  • В некоторых странах очень активны самораспространяющиеся вредоносные программы. В проанализированных случаях это были черви (вредоносные объекты в классе червей), предназначенные для заражения съемных носителей (USB-накопители, съемные жесткие диски, мобильные телефоны и т. д.). Похоже, что заражение червями через съемные носители является наиболее распространенным сценарием, который может произойти с компьютерами ICS.

«Обобщенная статистика, а также анализ промышленных киберугроз являются проверенными единицами, чтобы оценить нынешние тенденции и прогнозировать, с какого рода угрозами нам всем, возможно, предстоит столкнуться. В обзоре говорится, что экспертам по безопасности должны быть особенно осторожны с вредоносным программным обеспечением, целью которого является кража данных, слежка за критическими объектами, проникновение в систему и уничтожение данных. Все эти виды инцидентов могут обернуться большими неприятностей для отрасли», — указывает Андис Штейнманис, управляющий директор Kaspersky в Прибалтике.

Команда Kaspersky ICS CERT рекомендует применять следующие технические меры:

  • Регулярно обновляйте операционные системы, приложения и решения безопасности в системах, которые являются частью промышленной сети предприятия.

  • Ограничивайте сетевой трафик портами и протоколами, используемыми пограничными маршрутизаторами и сетями технологий эксплуатации организации.

  • Проведите аудит контроля доступа компонентов системы управления производством в промышленной сети компании и за ее пределами.

  • Обеспечьте регулярное специализированное обучение и поддержку сотрудников, а также партнеров и поставщиков, которые имеют доступ к сети операционных технологий / системы управления производством.

  • Используйте решение для защиты конечных точек, например, Kaspersky Industrial CyberSecurity, на серверах ICS, рабочих станциях и HMI для защиты операционных технолоний и промышленной инфраструктуры от случайных кибератак; а также решения для мониторинга, анализа и обнаружения сетевого трафика для лучшей защиты от целевых атак.

Читайте полную версию на сайте Kaspersky ICS CERT.

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация: www.kaspersky.com.

 

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости