Više od 40% ICS računara napadnuto u prvom kvartalu 2018. godine

Kaspersky Lab

Više od 40% svih računara unutar sistema indsutrijske kontrole (Industrial control systems -ICS) zaštićenih rešenjima kompanije Kaspersky Lab, registrovalo je napade zlonamernim softverom najmanje jedanput u prvoj polovini 2018. godine. Pokazalo se da su najugroženije zemlje Vijetnam, Alžir i Šri Lanka, dok je najbezbedniji region za ove sisteme bila Danska. Ovo su neki od najvažnijih rezultata izveštaja o industrijskim pretnjama koje je pripremio tim Kaspersky Lab ICS CERT za prvu polovinu 2018. godine.

Sajbernapadi na industrijske računare se smatraju izuzetno opasnom pretnjom jer uzrokuju materijalne gubitke i zastoj proizvodnog ciklusa za čitav sistem. Štaviše, preduzeća proizvodne delatnosti koja obustave svoj rad mogu ozbiljno narušiti programe socijalne zaštite, ekologiju i makroekonomiju regiona.

Statistički podaci koje prikupljaju istraživači kompanije Kaspersky Lab pokazuju da ova vrsta pretnje predstavlja razlog za sve veću zabrinutost. U prvoj polovini 2018. godine, 41,2% računara ICS-a je napadnuto najmanje jednom. Ovo je, međutim, nastavak trenda: u 2017. broj se povećao sa 36,61% u prvoj polovini godine na 37,75% u drugoj polovini godine.

Zemlje sa najvećim brojem napadnutih ICS računara tokom 2018. godine bile su Vijetnam, gdje je napadnuto čak 75,1% ICS računara, zatim Alžir, sa 71,6% i Maroko sa 65%. Pokazalo se da su zemlje sa najmanje napadnutih industrijskih objekata Danska sa 14%, zatim Irska sa 14,4% i Švajcarska sa 15,9%. Ekonomije u razvoju računaju na najveći broj napada ICS računara, dok razvijeni regioni imaju najmanji broj ciljanih ICS računara.

Najveći broj pretnji dolazi sa Interneta, koji je tokom godina postao glavni izvor infekcije ICS računara: 27% pretnji je došlo sa globalne mreže; dok su prenosivi mediji za skladištenje drugi po učestalosti sa 8,4%. E-mail klijenti zauzimaju treće mesto – oni su bili izvor napada u 3,8% slučajeva.

Procenat sajbernapada na ICS računare je zabrinjavajući. Naš savet je da obratite pažnju na sigurnost sistema od samog početka njihove integracije, već u trenutku kada su elementi sistema prvi put povezani sa internetom: zanemarivanje sigurnosnih rješenja u ovoj fazi može dovesti do strašnih posljedica “- kaže Kirill Kruglov, istraživač za sigurnost u Kaspersky Lab.

Kaspersky Lab ICS CERT preporučuju primenu sledećih tehničkih mera:  

  • Redovno ažurirajte operativni sistem, aplikativni softver i bezbednosna rešenja na sistemima koji su deo industrijske mreže preduzeća.
  • Ograničite mrežni saobraćaj na portovima i protokolima koji se koriste na obodnim ruterima i unutar OT mreža organizacije.
  • Proverite kontrolu pristupa ICS komponentama u industrijskoj mreži preduzeća i na njenim granicama.
  • Primenite namenska rešenja za zaštitu krajnjih uređaja na ICS serverima, radnim stanicama i HMI uređajima radi obezbeđivanja OT i industrijske infrastrukture od slučajnih sajbernapada; uvedite monitoring mrežnog saobraćaja, analizu i detekciju, za bolju zaštitu od ciljanih napada.
  • Obezbedite obuku i treninge zaposlenima, kao i partnerima i dobavljačima koji imaju pristup vašoj mreži.