Gotovo svaki drugi industrijski računar bio je meta zlonamernih sajber aktivnosti u 2018. godini

Tokom 2018. godine, kompanija Kaspersky Lab je otkrila i sprečila aktivnosti zlonamernih entiteta na skoro polovini svih industrijskih kontrolnih sistema (ICS) zaštićenih proizvodima kompanije i definisanih kao deo industrijske infrastrukture organizacije. Zemlje koje su bile najviše pogođene su Vijetnam, Alžir i Tunis. Ovo su neki od glavnih nalaza izveštaja ICS CERT tima kompanije Kaspersky Lab o industrijskim pretnjama u drugom kvartalu 2018.

Maliciozne sajber aktivnosti na ICS računarima se smatraju izuzetno opasnom pretnjom jer potencijalno mogu uzrokovati materijalne gubitke i zastoje u radu industrijskih objekata.

U 2018. godini udeo ICS računara koji su iskusili takve aktivnosti porastao je na 47,2% sa 44% u 2017. godini, što ukazuje na to da se ova pretnja povećava.

Prema novom izveštaju, tri vodeće zemlje kada je u pitanju procenat ICS računara na kojima je kompanija Kaspersky Lab sprečila zlonamerne aktivnosti su bile sledeće: Vijetnam (70,09%), Alžir (69,91%) i Tunis (64,57%). Najmanje pogođene zemlje bile su Irska (11,7%), Švajcarska (14,9%) i Danska (15,2%).

„Uprkos rasprostranjenom mitu, glavni izvor pretnje industrijskim računarima nije ciljani napad, već masovno distribuirani malver koji slučajno uđe u industrijske sisteme preko interneta, prenosivih medija kao što je USB ili e-meilova. Međutim, činjenica da su napadi uspešni zbog toga što zaposleni imaju površna znanja o sajber bezbednosti znači da se ovi napadi potencijalno mogu sprečiti obukom osoblja i podizanjem svesti o njima – što je mnogo lakše nego pokušati zaustaviti odlučne aktere pretnji“, rekao je Kiril Kruglov (Kirill Kruglov), bezbednosni istraživač ICS CERT tima u kompaniji Kaspersky Lab.

 

ICS CERT tim kompanije Kaspersky Lab preporučuje sprovođenje sledećih tehničkih mera:

·        Redovno ažurirajte operativne sisteme i softver aplikacija na sistemima koji su deo industrijske mreže preduzeća.

·        Primenite bezbednosne popravke na programabilnom logičkom kontroleru (PLC), terminalu za daljinski nadzor (RTU) i mrežnoj opremi koja se koristi u ICS mrežama.

·        Ograničite mrežni promet na portove i protokole koji se koriste na krajnjim ruterima i unutar mreža operativnih tehnologija (OT) organizacije.

·        Revidirajte kontrolu pristupa ICS komponentama u industrijskoj mreži preduzeća i na njenim granicama.

·        Primenite namenska rešenja za zaštitu krajnjih tačaka na ICS serverima, radnim stanicama i korisničkim interfejsima (HMI), kao što je Kaspersky Industrial CyberSecurity. Ovo rešenje uključuje praćenje mrežnog saobraćaja, analizu i detekciju u cilju obezbeđivanja operativnih tehnologija (OT) i industrijskh infrastruktura, kako od slučajnih infekcija malverom, tako i od namenskih industrijskih pretnji.

·        Uverite se da su bezbednosna rešenja ažurirana i da su omogućene sve tehnologije koje proizvođač bezbednosnih rešenja preporučuje za zaštitu od ciljanih napada.

·        Obezbedite namensku obuku i podršku za zaposlene, kao i za partnere i dobavljače koji imaju pristup vašoj mreži.

·        Koristite ICS rešenja za praćenje, analizu i detekciju mrežnog saobraćaja kako biste se bolje zaštitili od napada koji potencijalno ugrožavaju tehnološki proces i glavna sredstva preduzeća.