Кибератаки на промышленность в 2022 – отчёт «Лаборатории Касперского»

592

По доле компьютеров автоматизированных систем управления (АСУ), на которых было заблокировано вредоносное ПО, в России и в мире в целом лидируют системы автоматизации зданий; вредоносные объекты в таких системах могут использоваться для проведения целевых кибератак, свидетельствуют данные отчёта Kaspersky ICS CERT за первое полугодие 2022 года.

Как говорится в документе, эксперты «Лаборатории Касперского» уже видели подобные примеры: нападению подвергались одновременно и системы автоматизации зданий, и информационные системы расположенных в этих зданиях организаций. Также по сравнению с 2021 годом выросла доля атакованных компьютеров АСУ ТП (автоматизированная система управления технологическим процессом) в нефтегазовой отрасли.

Кибератаки на промышленность в 2022 – отчёт «Лаборатории Касперского»
Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты.

Чаще всего вредоносные объекты проникают на компьютеры АСУ из Интернета. Доли таких угроз в первом полугодии 2022 года значительно выросли: опасных интернет-ресурсов на 44%; троянцев-шпионов на 18%; вредоносных документов на 80%; различных майнеров.

Резкий рост числа атак шифровальщиков весной на частные и государственные компании коснулся и систем промышленной автоматизации. Так, доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, в первом полугодии 2022 года выросла более чем на 10% по сравнению с аналогичным периодом 2021 года и оказалась самой высокой с 2020 года. Это серьёзная угроза не только с точки зрения финансового ущерба, но и нарушения бизнес-процессов.

Почему так много угроз из Интернета. Технологическая сеть — это в том числе компьютеры и ноутбуки инженеров, разработчиков ПО и администраторов сети. Именно такие устройства часто явно или скрытно используют доступ к интернету, почте и прочим сервисам. При этом одновременно на них есть доступ к системам АСУ и повышенные привилегии. То же касается и подрядчиков, разработчиков, интеграторов, системных или сетевых администраторов, которые подключаются к технологической сети извне, напрямую или удалённо.

Кибератаки на промышленность в 2022 – отчёт «Лаборатории Касперского»
Процент компьютеров АСУ, на которых была предотвращена активность вредоносных объектов различных категорий, первое полугодие 2022 и второе полугодие 2021.

Что с этим делать. Всё больше киберугроз возникает на стыке IT- и ОТ-сред предприятий. Многие атаки на промышленность начинаются с попыток проникновения через устройства корпоративной сети. Поэтому предприятиям необходимо укреплять кибербезопасность технологического сегмента, покрывая каждый элемент инфраструктуры. Для этого требуются современные комплексные решения ИБ, разработанные с учётом особенностей промышленных предприятий и их систем автоматизации.

Чтобы обеспечить информационную безопасность предприятия в нынешних реалиях, нужна единая система для противодействия киберугрозам технологического и корпоративного сегментов.

«Далеко не все АСУ ТП на самом деле изолированы от интернета. Вот почему вредоносное ПО часто проникает в технологические сети. Например, корпоративная почта на компьютерах в технологической сети открывает дорогу шпионскому ПО, распространяемому через фишинговые рассылки, часто от одного промышленного предприятия к другому в письмах, замаскированных под корреспонденцию организаций-жертв. Но даже для изолированных от внешнего мира систем угрозы, попавшие с подключённой флешки, более чем актуальны. Нельзя ни игнорировать их, ни гарантированно защититься от них одними лишь организационными мерами. Важно использовать комплексные специализированные защитные решения нового поколения, которые в том числе позволят обеспечить защиту IT- и ОТ-сегмента в рамках единой системы ИБ», — комментирует Евгений Гончаров, руководитель ICS CERT «Лаборатории Касперского».

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь