Świat pełen luk: ataki ukierunkowane na organizacje przemysłowe
Spośród przedsiębiorstw przemysłowych, które uczestniczyły w badaniu Kaspersky Lab1, co czwarte zetknęło się z różnego rodzaju cyberatakami. Niestety, jednym z najszybciej rozwijających się rodzajów zagrożeń spośród całej gamy zagrożeń dla organizacji przemysłowych w 2017 r. były ataki ukierunkowane. Zwiększenie bezpieczeństwa hal fabrycznych w 2018 r. wymaga wyeliminowania ataków ukierunkowanych z “martwych punktów” cyberbezpieczeństwa – ostrzegają eksperci z Kaspersky Lab.
Stały wzrost liczby i złożoności ataków na rynek przemysłowy sprawia, że ignorowanie problemów w zakresie cyberbezpieczeństwa może mieć katastrofalne skutki. 28% z 962 badanych przedsiębiorstw przemysłowych stanowiło cel ataków ukierunkowanych w ciągu ostatnich 12 miesięcy. To o 8 punktów procentowych więcej niż w zeszłym roku. Stanowi to potwierdzenie prognoz ekspertów z działu ICS CERT Kaspersky Lab dotyczących pojawienia się specyficznego szkodliwego oprogramowania wykorzystującego luki w komponentach automatyki przemysłowej w 2018 r. Wzrost liczby najbardziej niebezpiecznych incydentów o ponad jedną trzecią wyraźnie sugeruje, że ugrupowania cyberprzestępcze wykazują znacznie większe zainteresowanie sektorem przemysłowym.
48% przedsiębiorstw przemysłowych twierdzi, że brakuje im wystarczającego wglądu w zagrożenia, na jakie narażona jest ta branża. Borykając się z brakiem widoczności sieci, 87% podmiotów przemysłowych odpowiedziało twierdząco na pytanie, czy którekolwiek z incydentów naruszenia bezpieczeństwa technologii informatycznej lub operacyjnej (IT/OT), jakich doświadczyło w ostatnim roku, były złożone. Jest to mocny dowód na coraz większe zaawansowanie incydentów naruszenia bezpieczeństwa zarówno w infrastrukturze IT, jak i OT. W tej sytuacji nie dziwi fakt, że wykrycie incydentu naruszenia bezpieczeństwa zajmuje organizacjom przemysłowym średnio od kilku dni (34%) do kilku tygodni (20%). Liczby te pokazują, że w przypadku przedsiębiorstw posiadających infrastrukturę krytyczną konieczne jest stosowanie wyspecjalizowanych rozwiązań bezpieczeństwa, które są w stanie poradzić sobie z wieloma różnymi zagrożeniami, łącznie z atakami wykorzystującymi luki w zabezpieczeniach komponentów systemu automatyzacji przemysłowej.
Same organizacje przemysłowe są w pełni świadome konieczności posiadania wysokiej jakości ochrony przed cyberzagrożeniami. 62% pracowników przedsiębiorstw przemysłowych zdecydowanie uważa, że konieczne jest stosowanie bardziej wyrafinowanego oprogramowania bezpieczeństwa IT. Jednak, samo oprogramowanie nie wystarczy: prawie połowa (49%) respondentów z firm przemysłowych, tj. o 6% więcej w stosunku do innych sektorów, wini personel za niewłaściwe przestrzeganie zasad w zakresie bezpieczeństwa IT. Szkolenie w celu zwiększenia świadomości kwestii dotyczących cyberbezpieczeństwa jest koniecznością w organizacjach przemysłowych, zważywszy na to, że każdy pracownik, od administracji po personel fizyczny, odgrywa kluczową rolę w bezpieczeństwie przedsiębiorstwa oraz utrzymaniu ciągłości operacyjnej.
Cyberataki na systemy kontroli przemysłowej stały się niekwestionowanym problemem numer jeden. Dobra wiadomość jest taka, że większość podmiotów sektora przemysłowego wie, jakie zagrożenia wysuwają się obecnie na pierwszy plan i będą istotne w najbliższej przyszłości. To dlatego tak ważne jest wdrożenie złożonego rozwiązania bezpieczeństwa, które zostało zaprojektowane z myślą o ochronie zautomatyzowanych środowisk przemysłowych, a jednocześnie jest wysoce elastyczne i skonfigurowane zgodnie z procesami technologicznymi każdej organizacji – powiedział Andriej Suworow, dyrektor ds. rozwoju biznesu, dział bezpieczeństwa infrastruktury krytycznej, Kaspersky Lab.
Kaspersky Lab oferuje technologie i usługi, które spełniają szereg potrzeb przedsiębiorstw przemysłowych i zostały stworzone w celu zabezpieczenia każdego poziomu przemysłowego, łącznie z serwerami SCADA, HMI, inżynierskimi stacjami roboczymi, sterownikami programowalnymi, połączeniami sieciowymi oraz personelem. Kaspersky Industrial CyberSecurity to rozwiązanie całościowe, obejmujące wszystkie etapy adaptacyjnego modelu bezpieczeństwa – od prognozowania nowych wektorów ataków po wykorzystywanie wyspecjalizowanych technologii służących do zapobiegania, wykrywania oraz reagowania. Więcej informacji na temat rozwiązania Kaspersky Industrial CyberSecurity znajduje się na stronie https://ics.kaspersky.pl.