Firmy z oblasti výrobního průmyslu se v první polovině letošního roku staly nejčastějšími cíli kybernetických hrozeb. Jejich počítače zaznamenaly třetinu všech útoků cílících na průmyslové systémy. Vyplývá to ze zprávy společnosti Kaspersky Lab Hrozby cílící na průmyslové automatizační systémy v prvním pololetí 2017.
Pokusy o stažení malwaru nebo vstup na známé podvodné či phishingové stránky zablokovaly nástroje Kaspersky Lab na 20,4 % průmyslových počítačů. Důvodem takto vysokého procenta je připojení a neomezený přístup průmyslových sítí k internetu.
I v tomto případě se potvrzuje, že to, co dělá propojené technologie v rámci průmyslového internetu věcí chytrými, je dělá zároveň vysoce zranitelnými. Zatímco odstavený počítač referenta nákupu lze bez větších potíží nahradit jiným přístupem, průmyslové PC nebo embedded systém, který blokuje celou výrobní linku tak snadno nahraditelný není. Ať z důvodu hardwarové vestavby, speciálních periferií nebo licencí, svázaných s hardware.
Recept na bezpečnost: Analyzovat, omezovat, chránit
Aby průmyslové systémy zůstaly chráněny před případnými kybernetickými útoky, doporučují odborníci z týmu Kaspersky Lab ICS CERT následující opatření:
- Proveďte kontrolu spuštěných síťových služeb. Zaměřte se na ty služby, které poskytují vzdálený přístup k objektům souborového systému.
- Proveďte audit přístupové izolace jednotlivých komponent průmyslového systému. Zkontrolujte aktivitu sítě v průmyslové síti podniku a na jejích periferiích. Zároveň prověřte zásady a postupy týkající se používání přenosných zařízení.
- Zajistěte co nejúčinnější zabezpečení vzdáleného přístupu do průmyslové sítě. Zároveň snižte nebo zcela zakažte používání nástrojů vzdálené správy.
- Pravidelně aktualizujte bezpečnostní řešení koncových zařízení.
- Využívejte pokročilé metody zabezpečení – implementujte nástroje, které poskytují monitoring síťového provozu a zaručují detekci kybernetických útoků v rámci průmyslových sítí.
Více informací, které jsou zahrnuty v závěrečné zprávě týmu Kaspersky Lab ICS CERT za první pololetí 2017, si můžete přečíst na blogu Securelist.com nebo na stránkách Kaspersky Lab ICS CERT.