01.10.2019
Согласно недавнему отчету Kaspersky ICS CERT , в первые шесть месяцев 2019 года кибератаки подверглись значительному проценту компьютеров с промышленными системами управления (ICS) в энергетическом секторе по всему миру. , 41,6% испытали и заблокировали киберугрозу. Три основные киберугрозы, обнаруженные в энергетических средах ICS, включали червей (7,1%), шпионских программ (3,7%) и майнеров криптовалюты (2,9%).
Промышленные кибер-инциденты относятся к числу наиболее опасных кибератак, поскольку они обычно приводят к простоям производства, ощутимым финансовым потерям и их трудно преодолеть. Это особенно верно, когда инциденты происходят в критических, жизнеобеспечивающих секторах, таких как энергетика. Вредоносные программы также могут негативно влиять на доступность и целостность ICS и других систем, которые являются частью промышленной сети.
Среди угроз, обнаруженных в первом полугодии 2019 года, некоторые были особенно уникальными. Это включает в себя Agent Tesla, специализированное шпионское вредоносное ПО, предназначенное для кражи аутентификационных данных, скриншотов и данных, полученных с веб-камер и клавиатур. Продукты Kaspersky также выявили и заблокировали случаи «черного хода» Meterpreter, который использовался для удаленного управления компьютерами в промышленных сетях энергосистем. Атаки, которые используют черный ход, являются целевыми и часто проводятся в ручном режиме. Syswin, новый червь-очиститель, написанный на Python и упакованный в исполняемый формат Windows, также был обнаружен. Эта угроза может оказать значительное влияние на компьютеры ICS из-за ее способности к самораспространению и уничтожению данных.
Эксперты «Касперского» также проанализировали отрасли автомобилестроения (39,3%) и автоматизации зданий (37,8%), заняв второе и третье место соответственно по проценту компьютеров ICS, на которых были заблокированы вредоносные объекты.
Дополнительные выводы отчета включают в себя:
- В среднем компьютеры ICS не работают полностью внутри периметра безопасности типичных корпоративных сред, а это означает, что задачи, связанные с защитой ICS и корпоративного сегмента, в некоторой степени не связаны.
- Как правило, уровень вредоносной активности внутри сегмента ICS связан с вредоносной активностью, происходящей в стране, где находится среда ICS.
- В странах, где безопасность ICS является благоприятной, низкий уровень взломанных компьютеров ICS объясняется мерами защиты и имеющимися инструментами, а не ограниченным уровнем злонамеренной активности.
- Самораспространяющиеся вредоносные программы очень активны в некоторых странах. В проанализированных случаях это были черви, предназначенные для заражения съемных носителей (USB-накопители, съемные жесткие диски, мобильные телефоны и т. Д.). Похоже, что заражение червями через съемные носители является наиболее распространенным сценарием заражения компьютеров ICS.
«Собранные статистические данные, а также анализ промышленных киберугроз являются проверенным активом для оценки текущих тенденций и прогнозирования того, к какой опасности мы все должны подготовиться», - говорит Кирилл Круглов, исследователь по безопасности в «Касперском». «В этом отчете указывается, что эксперты по безопасности должны быть особенно осторожны с вредоносным программным обеспечением, целью которого является кража данных, слежка за критически важными объектами, проникновение в периметр и уничтожение данных. Все эти типы инцидентов могут вызвать много проблем для отрасли ICS ».
Автоматизация зданий 
Системы электроснабжения 
Инфраструктурные решения для ЦОД 
Комплексные поставки инженерного оборудования 
Услуги 
Производство 
.png "Terracom - ЗАО \"Компания \"Альфа-Интеграция\"")
.png "Penton - ЗАО \"Компания \"Альфа-Интеграция\"")
