Ştiri economice

articolul anterior articolul urmator

Sistemele de control ale companiilor din petrol, gaze şi energie electrică, luate cu asalt de hackeri

0
7 Apr 2021 14:30:20
Autor: Afrodita Cicovschi
FOTO Shutterstock
FOTO Shutterstock

Ameninţările împotriva sistemelor industriale de control au crescut în a doua jumătate a anului 2020, în special în privinţa companiilor din sectorul energetic, respectiv a celor din petrol, gaze naturale şi energie electrică, a informat miercuri Karspersky.

Deşi procentul de computere ICS (industrial Control System) pe care au fost blocate structuri rău intenţionate scăzuse din a doua jumătate a anului 2019, acest număr a început din nou să crească în a doua jumătate a anului 2020. La nivel global, procentul de computere ICS atacate în H2 2020 a fost de 33,4% - o creştere de .85 puncte procentuale.
 
Procentul de computere ICS atacate în sectorul energetic a crescut cu aproape 8 puncte procentuale cu aproape 7 puncte procentuale în petrol şi gaze şi cu 6,2 puncte în sectorul de integrare ICS. În general, procentul de computere ICS atacate a crescut în 62% dintre ţările examinate de cercetătorii Kaspersky şi în toate cele cinci domenii industriale studiate.
 
Atacurile împotriva organizaţiilor industriale pot să fie deosebit de periculoase, atât prin perturbarea producţiei, cât şi prin pierderile financiare generate. În plus, datorită informaţiilor extrem de sensibile pe care le deţin organizaţiile industriale, acestea tind să fie o ţintă atractivă pentru atacatori. Cu toate acestea, începând cu a doua jumătate a anului 2019, experţii Kaspersky observaseră o scădere a procentului de computere ICS pe care au fost detectate programe malware, deoarece atacatorii cibernetici păreau să se concentreze asupra unor atacuri mai bine ţintite. În H2 2020, ameninţările la adresa computerelor ICS au început din nou să crească din aproape fiecare perspectivă, atât procentul computerelor ICS atacate a crescut la nivel global cu 0,85 puncte procentuale, cât şi varietatea familiilor de malware utilizate a înregistrat o creştere cu 30%.
 
Dintre industriile examinate de cercetătorii Kaspersky, cele cu cel mai mare procent de computere ICS atacate au fost petrol şi gaze la 46,7%, o creştere de aproape 7 puncte procentuale faţă de H1 2020, ingineria şi integrarea ICS la 44%, o creştere de 6,2 puncte procentuale de la H1 2020 şi energia la 39,3%, o creştere de aproape 8 puncte procentuale. Ameninţările asupra industriei petrolului şi a gazelor şi a ingineriei au crescut din primul semestru al anului 2019. Celelalte două industrii examinate de cercetătorii Kaspersky (automatizarea clădirilor şi producţia de automobile) au înregistrat, de asemenea, o creştere a procentului de computere ICS pe care au fost identificate şi neutralizate programe malware.
 
Procentul de computere ICS pe care au fost blocate programe malware în anumite industrii
Ameninţările aparţinând unui număr de 5.365 de familii de malware au fost blocate pe computerele ICS, o creştere de 30% faţă de H1 2020. Cele mai importante ameninţări au fost cele de tip backdoor (troieni periculoşi care obţin controlul de la distanţă asupra dispozitivului infectat), spyware (programe malware concepute pentru a fura date), dar şi alte tipuri de troieni, scripturi şi documente rău intenţionate.
 
Numărul de familii de malware blocate pe computerele ICS, 2019-2020
 
În total, 62% dintre ţările examinate de cercetătorii Kaspersky au cunoscut o creştere a procentului de computere ICS atacate. Mai mult, în 73,4% dintre acestea (în comparaţie cu 23,6% în H2 2019), procentul de computere ICS pe care au fost blocate fişiere dăunătoare ataşate în e-mail a crescut, valoarea medie la nivel global fiind reprezentată de o creştere cu 7 puncte procentuale.
 
„2020 a fost un an neobişnuit din aproape toate punctele de vedere, iar acest lucru pare să fi dus la unele tendinţe neobişnuite în peisajul ameninţărilor ICS. De obicei, observăm o scădere a procentului de computere ICS atacate în lunile de vară şi decembrie, pe măsură ce oamenii pleacă în vacanţă.
 
Cu toate acestea, cu graniţele închise şi ţările blocate, este posibil ca mulţi să nu-şi fi luat vacanţa şi din acest motiv nu a fost observată nicio scădere semnificativă. În plus, în timp ce atacurile de tip ransomware au scăzut la nivel global, în ţările dezvoltate, precum SUA şi ţările din Europa de Vest, numărul atacurilor a crescut semnificativ - probabil pentru că, pe fondul recesiunii economice actuale, infractorii au crezut că în aceste locuri existau companii cu venituri substanţiale. Cu pandemia care continuă, va fi important ca toate industriile să ia măsuri de precauţie suplimentare; este greu de prezis ce vor face criminalii cibernetici", spune Evgeny Goncharov, Head of ICS CERT la Kaspersky.
 
Pentru a vă proteja computerele ICS de diverse ameninţări, experţii Kaspersky recomandă:
 
Actualizaţi în mod regulat sistemele de operare şi aplicaţiile software care fac parte din reţeaua industrială a companiei. Aplicaţi sisteme de securitate şi patch-uri echipamentelor de reţea ICS imediat ce acestea sunt disponibile.
Efectuaţi verificări de securitate periodice ale sistemelor OT pentru a identifica şi elimina posibile vulnerabilităţi.
Utilizaţi soluţii de monitorizare, analiză şi detectare a traficului din reţeaua ICS pentru o mai bună protecţie împotriva atacurilor care pot ameninţa procesul tehnologic şi activele principale ale companiei.
Sesiuni de training dedicate securităţii ICS pentru echipele de securitate IT şi inginerii OT sunt cruciale pentru a îmbunătăţi răspunsul la tehnici noi şi avansate de malware.
Furnizaţi echipei de securitate responsabile de protejarea sistemelor de control industrial informaţii actualizate despre ameninţările cibernetice. Serviciul ICS Threat Intelligence Reporting oferă informaţii despre ameninţările actuale şi vectorii de atac, precum şi despre cele mai vulnerabile elemente din sistemele de control OT şi industrial, dar şi detalii despre cum pot fi neutralizate.
Utilizaţi soluţii de securitate la nivelul endpoint OT şi în reţea, precum Kaspersky Industrial CyberSecurity, pentru a asigura o protecţie eficientă pentru toate sistemele critice din industrie.
 
Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) este un proiect global lansat de Kaspersky în 2016 pentru a coordona eforturile vânzătorilor de sisteme de automatizare, ale proprietarilor şi operatorilor de instalaţii industriale şi ale cercetătorilor în domeniul securităţii IT pentru a proteja companiile industriale de atacurile cibernetice. Kaspersky ICS CERT îşi dedică eforturile în primul rând identificării ameninţărilor potenţiale şi existente care vizează sistemele de automatizare industrială şi Industrial Internet of Things. Kaspersky ICS CERT este membru activ şi partener al unor organizaţii internaţionale de vârf care elaborează recomandări privind protejarea companiilor industriale împotriva ameninţărilor cibernetice. ics-cert.kaspersky.com 
 

Adauga Comentariu

Pentru a comenta, alege una din optiunile de mai jos

Varianta 1

Autentificare cu contul adevarul.ro
Creeare cont

Varianta 2

Autentificare cu contul de Facebook
Logare cu pseudonim

0 Comentarii

Modifică Setările