Кибер-атаки на промышленные системы управления в 2019 году

+7 (495) 374 94 41 info@a-integra.ru

+7 (495) 374-93-01
(отдел продаж)

Все самые актуальные новости сферы систем безопасности, автоматизации и электрооснащения. Так же транслируем новости от поставщиков ЗАО "Компании"Альфа-интеграция", партнеров и внутренние события компании. Ведется ежедневное пополнение. Так же, каждую неделю отдел контент-менеджмента публикует статью на одну из тем, освящаемого на сайте сегмента, с которой Вы можете ознакомиться и она наверняка окажется полезной и познавательной.

Кибер-атаки на промышленные системы управления в 2019 году
Кибер-атаки на промышленные системы управления в 2019 году 01.10.2019

Согласно недавнему отчету Kaspersky ICS CERT , в первые шесть месяцев 2019 года кибератаки подверглись значительному проценту компьютеров с промышленными системами управления (ICS) в энергетическом секторе по всему миру. , 41,6% испытали и заблокировали киберугрозу. Три основные киберугрозы, обнаруженные в энергетических средах ICS, включали червей (7,1%), шпионских программ (3,7%) и майнеров криптовалюты (2,9%).

Промышленные кибер-инциденты относятся к числу наиболее опасных кибератак, поскольку они обычно приводят к простоям производства, ощутимым финансовым потерям и их трудно преодолеть. Это особенно верно, когда инциденты происходят в критических, жизнеобеспечивающих секторах, таких как энергетика. Вредоносные программы также могут негативно влиять на доступность и целостность ICS и других систем, которые являются частью промышленной сети.

Среди угроз, обнаруженных в первом полугодии 2019 года, некоторые были особенно уникальными. Это включает в себя Agent Tesla, специализированное шпионское вредоносное ПО, предназначенное для кражи аутентификационных данных, скриншотов и данных, полученных с веб-камер и клавиатур. Продукты Kaspersky также выявили и заблокировали случаи «черного хода» Meterpreter, который использовался для удаленного управления компьютерами в промышленных сетях энергосистем. Атаки, которые используют черный ход, являются целевыми и часто проводятся в ручном режиме. Syswin, новый червь-очиститель, написанный на Python и упакованный в исполняемый формат Windows, также был обнаружен. Эта угроза может оказать значительное влияние на компьютеры ICS из-за ее способности к самораспространению и уничтожению данных.

Эксперты «Касперского» также проанализировали отрасли автомобилестроения (39,3%) и автоматизации зданий (37,8%), заняв второе и третье место соответственно по проценту компьютеров ICS, на которых были заблокированы вредоносные объекты.

Дополнительные выводы отчета включают в себя:

  • В среднем компьютеры ICS не работают полностью внутри периметра безопасности типичных корпоративных сред, а это означает, что задачи, связанные с защитой ICS и корпоративного сегмента, в некоторой степени не связаны.
  • Как правило, уровень вредоносной активности внутри сегмента ICS связан с вредоносной активностью, происходящей в стране, где находится среда ICS.
  • В странах, где безопасность ICS является благоприятной, низкий уровень взломанных компьютеров ICS объясняется мерами защиты и имеющимися инструментами, а не ограниченным уровнем злонамеренной активности.
  • Самораспространяющиеся вредоносные программы очень активны в некоторых странах. В проанализированных случаях это были черви, предназначенные для заражения съемных носителей (USB-накопители, съемные жесткие диски, мобильные телефоны и т. Д.). Похоже, что заражение червями через съемные носители является наиболее распространенным сценарием заражения компьютеров ICS.

«Собранные статистические данные, а также анализ промышленных киберугроз являются проверенным активом для оценки текущих тенденций и прогнозирования того, к какой опасности мы все должны подготовиться», - говорит Кирилл Круглов, исследователь по безопасности в «Касперском». «В этом отчете указывается, что эксперты по безопасности должны быть особенно осторожны с вредоносным программным обеспечением, целью которого является кража данных, слежка за критически важными объектами, проникновение в периметр и уничтожение данных. Все эти типы инцидентов могут вызвать много проблем для отрасли ICS ».

Поделиться:




2008-2020 © ЗАО "Компания "Альфа-Интеграция"