2016. gada 2. pusgadā gandrīz 40 % rūpniecisko datoru ir saskārušies ar kiberuzbrukumu

2017. gada 31. martā

Vidēji divas piektdaļas ar rūpniecības uzņēmumu tehnoloģisko infrastruktūru saistīto datoru 2016. gada otrajā pusē ir saskārušās ar kiberuzbrukumiem. Tas ir teikts Kaspersky Lab pārskatā «Rūpniecisko automatizācijas sistēmu apdraudējumu aina 2016. gada 2. pusgadā». Uzbrukumam pakļauto rūpniecisko datoru īpatsvars ir audzis no vairāk nekā 17 % 2016. gada jūlijā līdz vairāk nekā 24 % 2016. gada decembrī. Trīs galvenie inficēšanās avoti bija internets, noņemamās atmiņas ierīces un ļaundabīgi e-vēstuļu pielikumi un skripti, kas ir iegulti e-vēstuļu rumpī.

Lai noskaidrotu, cik izplatīts ir šis apdraudējums, Kaspersky Lab Rūpniecisko vadības sistēmu datorapdraudējumu reaģēšanas vienības speciālisti ir veikuši speciālu pētījumu par kiberdraudu ainu, ar ko saskaras rūpnieciskās vadības sistēmas.

Viņi konstatēja, ka 2016. gada 2. pusgadā ļaunprogrammatūru lejupielāde un pieeja pikšķerēšanas tīmekļa vietnēm ir bloķēta vairāk nekā 22 % rūpniecisko datoru. Tas nozīmē, ka piektdaļa mašīnu vismaz reizi ir saskārusies ar inficēšanās vai akreditācijas datu kompromitējuma risku caur internetu.

Tehnoloģiskā tīkla ierobežojumu dēļ, kurā tie atrodas, ar rūpniecisko vadības sistēmu tieši strādājošo inženieru un operatoru galddatoriem parasti nav tiešas pieejas internetam, taču ir citi lietotāji, kam ir vienlaicīga pieeja internetam un rūpnieciskajai vadības sistēmai. Kaspersky Lab pētījums liecina, ka šie datori, kurus, domājams, lieto tīkla administratori, rūpniecisko automatizācijas sistēmu izstrādātāji un integrētāji, kā arī trešo pušu darbuzņēmēji, kas tieši vai attālināti pievienojas tehnoloģiskajiem tīkliem, var brīvi pievienoties internetam, jo tie nav piesaistīti tikai vienam rūpnieciskajam tīklam ar tam raksturīgajiem ierobežojumiem.

Internets nav vienīgais, kas apdraud rūpniecisko vadības sistēmu kiberdrošību. Briesmas inficēties no noņemamajām atmiņas ierīcēm bija vēl viens apdraudējums, ko novēroja uzņēmuma pētnieki. Pētījuma periodā 10,9 % datoru, kuros bija instalēta rūpnieciskās vadības sistēmas programmatūra (vai kas bija pievienoti datoriem, kuros tā ir), uzrādīja ļaunprogrammatūras pēdas, kad tām bija pievienota noņemamā ierīce.

Ļaundabīgi e-vēstuļu pielikumi un e-vēstuļu rumpī iegulti skripti tika bloķēti 8,1 % rūpniecisko datoru un ierindojas trešajā vietā. Lai piesaistītu lietotāja uzmanību un slēptu ļaundabīgās datnes, uzbrucēji parasti izmanto pikšķerēšanas e-vēstules. Visbiežāk ļaunprogrammatūras tika izplatītas biroja dokumentu formātos, piemēram, kā MS Office un PDF datnes. Izmantojot dažādus paņēmienus, noziedznieki nodrošināja, ka saņēmēji lejupielādē un palaiž ļaunprogrammatūru rūpnieciskās organizācijas datoros.

Lūk, daži citi konstatējumi no Kaspersky Lab pārskata «Rūpniecisko automatizācijas sistēmu apdraudējumu aina 2016. gada 2. pusgadā»

  • Ceturtdaļa mērķuzbrukumu, ko 2016. gadā ir konstatējis Kaspersky Lab, bija vērsta pret rūpnieciskiem mērķiem.
  • Rūpnieciskajās automatizācijas sistēmās tika konstatēti aptuveni 20 tūkstoši atšķirīgu ļaunprogrammatūru eksemplāru, kas pieder pie vairāk nekā divtūkstoš dažādām ļaunprogrammatūru ģimenēm.
  • 2016. gadā Kaspersky Lab ir atklājis 75 ievainojamības. 58 no tām tika atzītas par maksimāli kritiskām ievainojamībām.
  • Trīs valstis ar visvairāk uzbrukumam pakļauto rūpniecisko datoru ir Vjetnama (vairāk nekā 66 %), Alžīrija (vairāk nekā 65 %) un Maroka (60%).

Lai aizsargātu rūpniecisko vadības sistēmu vidi no iespējamiem kiberuzbrukumiem, Kaspersky Lab drošības eksperti iesaka rīkoties šādi.

  • Veikt drošības novērtējumu, lai konstatētu un novērstu drošības nepilnības.
  • Pieprasīt ārējo informāciju: autoritatīvu piegādātāju informācija palīdz organizācijām prognozēt turpmākos uzbrukumus uzņēmuma rūpnieciskajai infrastruktūrai.
  • Apmācīt personālu.
  • Nodrošināt aizsardzību perimetra iekšpusē un ārpusē. Pareizai drošības stratēģijai ir jāvelta ievērojami resursi uzbrukumu atklāšanai un reaģēšanai uz tiem, lai bloķētu uzbrukumu, pirms tas ir sasniedzis izšķirīgi svarīgus objektus.
  • Novērtēt uzlabotās aizsardzības metodes: aizlieguma pēc noklusējuma scenārijs dispečervadības sistēmām, regulāras kontrolleru integritātes pārbaudes un specializēta tīkla uzraudzība, lai paaugstinātu uzņēmuma vispārējo drošību, samazinās sekmīgas ielaušanās iespējas, pat ja dažus pēc būtības viegli ievainojamus mezglus nav iespējams salāpīt vai noņemt.

Kaspersky Lab Rūpniecisko vadības sistēmu datorapdraudējumu reaģēšanas vienības pārskata par 2016. gada 2. pusgadu kopsavilkumu lasiet Securelist.com. Viss pārskats ir pieejams Kaspersky Lab ICS CERT tīmekļa vietnē.

Par Kaspersky Lab

Kaspersky Lab ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky Lab dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības portfelī ietilpst vadošā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem draudiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky Lab tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais.

Papildu informācija par risinājumiem Latvijā ir pieejama izplatītāja mājaslapā kaspersky.lv.

Kaspersky Lab

     
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

apdrošināšana  smslån  parkets  palodzes  вид на жительство в Латвии