Świat pełen luk: ataki ukierunkowane na organizacje przemysłowe

Spośród przedsiębiorstw przemysłowych, które uczestniczyły w badaniu Kaspersky Lab (*), co czwarte zetknęło się z różnego rodzaju cyberatakami. Niestety, jednym z najszybciej rozwijających się rodzajów zagrożeń spośród całej gamy zagrożeń dla organizacji przemysłowych w 2017 r. były ataki ukierunkowane. Zwiększenie bezpieczeństwa hal fabrycznych w 2018 r. wymaga wyeliminowania ataków ukierunkowanych z "martwych punktów" cyberbezpieczeństwa – ostrzegają eksperci z Kaspersky Lab.

Stały wzrost liczby i złożoności ataków na rynek przemysłowy sprawia, że ignorowanie problemów w zakresie cyberbezpieczeństwa może mieć katastrofalne skutki. 28% z 962 badanych przedsiębiorstw przemysłowych stanowiło cel ataków ukierunkowanych w ciągu ostatnich 12 miesięcy. To o 8 punktów procentowych więcej niż w zeszłym roku. Stanowi to potwierdzenie prognoz ekspertów z działu ICS CERT Kaspersky Lab dotyczących pojawienia się specyficznego szkodliwego oprogramowania wykorzystującego luki w komponentach automatyki przemysłowej w 2018 r. Wzrost liczby najbardziej niebezpiecznych incydentów o ponad jedną trzecią wyraźnie sugeruje, że ugrupowania cyberprzestępcze wykazują znacznie większe zainteresowanie sektorem przemysłowym.

48% przedsiębiorstw przemysłowych twierdzi, że brakuje im wystarczającego wglądu w zagrożenia, na jakie narażona jest ta branża. Borykając się z brakiem widoczności sieci, 87% podmiotów przemysłowych odpowiedziało twierdząco na pytanie, czy którekolwiek z incydentów naruszenia bezpieczeństwa technologii informatycznej lub operacyjnej (IT/OT), jakich doświadczyło w ostatnim roku, były złożone. Jest to mocny dowód na coraz większe zaawansowanie incydentów naruszenia bezpieczeństwa zarówno w infrastrukturze IT, jak i OT. W tej sytuacji nie dziwi fakt, że wykrycie incydentu naruszenia bezpieczeństwa zajmuje organizacjom przemysłowym średnio od kilku dni (34%) do kilku tygodni (20%). Liczby te pokazują, że w przypadku przedsiębiorstw posiadających infrastrukturę krytyczną, konieczne jest stosowanie wyspecjalizowanych rozwiązań bezpieczeństwa, które są w stanie poradzić sobie z wieloma różnymi zagrożeniami, łącznie z atakami wykorzystującymi luki w zabezpieczeniach komponentów systemu automatyzacji przemysłowej.

Same organizacje przemysłowe są w pełni świadome konieczności posiadania wysokiej jakości ochrony przed cyberzagrożeniami. 62% pracowników przedsiębiorstw przemysłowych zdecydowanie uważa, że konieczne jest stosowanie bardziej wyrafinowanego oprogramowania bezpieczeństwa IT. Jednak, samo oprogramowanie nie wystarczy: prawie połowa (49%) respondentów z firm przemysłowych, tj. o 6% więcej w stosunku do innych sektorów, wini personel za niewłaściwe przestrzeganie zasad w zakresie bezpieczeństwa IT. Szkolenie w celu zwiększenia świadomości kwestii dotyczących cyberbezpieczeństwa jest koniecznością w organizacjach przemysłowych, zważywszy na to, że każdy pracownik, od administracji po personel fizyczny, odgrywa kluczową rolę w bezpieczeństwie przedsiębiorstwa oraz utrzymaniu ciągłości operacyjnej.

– Cyberataki na systemy kontroli przemysłowej stały się niekwestionowanym problemem numer jeden. Dobra wiadomość jest taka, że większość podmiotów sektora przemysłowego wie, jakie zagrożenia wysuwają się obecnie na pierwszy plan i będą istotne w najbliższej przyszłości. To dlatego tak ważne jest wdrożenie złożonego rozwiązania bezpieczeństwa, które zostało zaprojektowane z myślą o ochronie zautomatyzowanych środowisk przemysłowych, a jednocześnie jest wysoce elastyczne i skonfigurowane zgodnie z procesami technologicznymi każdej organizacji – powiedział Andriej Suworow, dyrektor ds. rozwoju biznesu, dział bezpieczeństwa infrastruktury krytycznej, Kaspersky Lab.

Kaspersky Lab oferuje technologie i usługi, które spełniają szereg potrzeb przedsiębiorstw przemysłowych i zostały stworzone w celu zabezpieczenia każdego poziomu przemysłowego, łącznie z serwerami SCADA, HMI, inżynierskimi stacjami roboczymi, sterownikami programowalnymi, połączeniami sieciowymi oraz personelem. Kaspersky Industrial CyberSecurity to rozwiązanie całościowe, obejmujące wszystkie etapy adaptacyjnego modelu bezpieczeństwa – od prognozowania nowych wektorów ataków po wykorzystywanie wyspecjalizowanych technologii służących do zapobiegania, wykrywania oraz reagowania. Więcej informacji na temat rozwiązania Kaspersky Industrial CyberSecurity do znalezienia w internecie.

(*) Globalne coroczne badanie zagrożeń dla bezpieczeństwa IT, przeprowadzone przez B2B International oraz Kaspersky Lab.