-->

Támadások sorozatával néz szembe az energiaipar

| forrás:
TF-információ
| olvasási idő: kb. 3 perc

Szeptembertől kezdődően ugrásszerűen megnőtt a bányásztámadások száma a kriptovaluták árfolyamának piaci növekedése és a bányászok fellendülése miatt. Ez derült ki a Kaspersky Lab jelentéséből, amelyet az energetikai szervezetek és az ipari irányítástechnikai- és vezérlőrendszerek (ICS - Industrial Control Systems) elleni támadásokról (2017. második félév) készítettek.

Minden iparág támadás alatt

A Kaspersky Lab termékek által védett energetikai vállalatok 38,7 százaléka legalább egyszer szenvedett el kibertámadást tavaly a második félévben, ezt szorosan követik 35,3 százalékkal a mérnöki- és integrált ICS rendszerek elleni támadások. Más szektorok intézményeinek átlagosan 26-30 százalékát érte támadás.

Az indusztriális létesítmények kiberbiztonsága továbbra is egy kiemelten kezelt kérdés, hiszen egy lehetséges támadásnak nagyon komoly következményei lehetnek nemcsak a vállalkozásra, hanem az ipari folyamatokra is. A Kaspersky Lab ICS CERT részlege miközben elemezte az adatokat, arra jutott, hogy szinte minden iparág rendszeresen tapasztal vezérlő rendszerei ellen támadásokat.

Ha szeretnéd megismerni, hogyan kereskednek a profik az online tőzsdén, a Tőzsde napon konkrét tippeket kaphatsz tőlünk, amelyeket azonnal beépíthetsz a kereskedésedbe. A részvétel ingyenes, viszont regisztrációhoz kötött! (x)

Veszélyben az energiabiztonság?

A szakértők szerint az energetikai szektor volt az első iparág, ahol széles körben elterjedt az automatizálási megoldások használata. Manapság pedig majdhogynem teljesen számítógép által vezérelt.

A kiberbiztonsági incidensek és a célzott támadások az elmúlt években olyannyira jelentősek lettek, hogy a különböző szabályozási kezdeményezésekkel kiegészítve a energiaszolgáltatók kénytelenek alkalmazkodni a kiberbiztonsági trendekhez és működési rendszereikbe (OT – operational technologies) aktívan adoptálni a különböző kiberbiztonsági- termékeket és mérőeszközöket.

Továbbá a modern villamosenergia hálózat az egyik legkiterjedtebb összekapcsolt ipari architektúra, amelyhez óriási mennyiségű számítógép kapcsolódik és ezáltal viszonylag magas szintű a kiberfenyegetettségi rátája.

Másrészt komoly probléma az ICS rendszerekben használt számítógépek elleni támadások magas aránya tekintettel arra, hogy a lánctámadások során használt támadási vektort számos más pusztító támadás során használták fel az elmúlt években. Lánctámadásnak nevezzük az olyan kibertámadást, amikor az adott szervezet hálózatának a legkevésbé biztonságos elemei ellen indítanak támadást.

Lemaradt az építőipar

Tavaly az év második felében az építőiparban lehetett azonosítani a legtöbb ICS számítógép elleni támadást, az első félévhez képest 31,1 százalékos növekedéssel. Más iparág (gyártás, szállítás, közművek, egészségügyi ellátás stb.) is tapasztalt növekedést, átlagosan 26 százalékról 30 százalékra nőtt az eloszlás.

Az építőiparban tapasztalt nagy arányú megtámadott számítógép azt is jelezheti, hogy a szektor még nem készült fel eléggé a kibertámadások kivédésére. Az automatizáció még egy viszonylag új fejlemény ezen a területen és a kiberbiztonsági kultúra is további fejlesztésre vár.

A legkisebb százalékban az ICS szoftverek fejlesztésére specializálódott vállalkozásokat támadták meg, ami azt jelenti, hogy őket sem kerülik el a támadások, csak nem olyan gyakran. A Kaspersky Lab ICS CERT kutatói felhívják a figyelmet az ICS gyártók informatikai biztonságának jelentőségére, mivel a beszállító partnerek és/vagy alvállalkozók hálózatán és ügyfélbázisán terjedő támadások következményei ugyanannyira tragikusak lehetnek, ezt például tapasztalhatták az ExPetr-malware járvány kapcsán.

Új trendként megjelentek a bányászó támadások az ICS számítógépek ellen szemperben, párhuzamosan a kriptovaluta piac fellendülésével. Ez az új típusú támadás amiatt jelenthet komoly veszélyt, mivel jelentősen terheli és befolyásolja a gépek teljesítményét, amely veszélyeztetheti az egész rendszer stabilitását.

A jelentés az alábbi megállapításokat emeli ki:
- A Kaspersky Lab termékei az általuk védett ICS rendszerek 37,8 százalékán blokkolt fertőzést.
- Az ICS számítógépek támadásainak fő forrása még mindig az internet, amely a készülékek 22,7 százalékát támadta meg ezen a csatornán.
- Az ICS rendszerek elleni támadások TOP 5 országa: Vietnám (69,6 százalék), Marokkó (60,4 százalék), Indonézia (60,1 százalék), és Kína (59,5 százalék).
- Tavaly az ICS rendszerek 10,8 százalékát támadták meg botnet segítségével, egy olyan rosszindulatú programmal, amely észrevétlen fertőz és tartalmaz egy távoli hozzáféréssel rendelkező végrehajtó parancsot.

A Kaspersky Lab ICS CERT részlege 63 sérülékenységet azonosított az ipari- és/vagy IoT rendszereken, ebből 26-ot időközben javítottak a gyártók tavaly.

A megtámadott ICS rendszerek földrajzi eloszlása, 2017. II. félév

„A különböző ipari szektorokban megtámadott ICS számítógépekkel kapcsolatos kutatásaink eredménye meglepett minket. Például az áramszolgáltatók elleni támadások magas aránya azt mutatja, hogy annak ellenére, milyen óriási befektetéssel fejlesztik automatizálási rendszereiket, mégiscsak kevés figyelmet fordítanak azok kiberbiztonságára. Úgy tűnik ez a néhány támadás még mindig nem volt elegendő ahhoz, hogy megfelelő védelmet biztosítsanak rendszereiknek és még számtalan olyan kiskaput találhatunk, amit a kiberbűnözők kihasználhatnak” – magyarázta Evgeny Goncharov, a Kaspersky Lab ICS CERT részlegének vezetője.

„Összességében egy pici csökkenést láthatunk az ICS számítógépek elleni támadások számában, ami jó jel és arra utal, hogy néhány vállalat több figyelmet fordít kiberbiztonsági kérdésekre, a hálózatok ellenőrzésére és az alkalmazottak képzésére. Fontos, hogy egy vállalkozás megelőző intézkedéseket tegyen és ezzel elkerüljék a jövő támadásait” – folytatta Evgeny Goncharov.

A Kaspersky Lab ICS CERT az alábbi műszaki intézkedéseket javasolja azért, hogy ipari hálózatvédett legyen:

1. Rendszeresen frissítsék az operációs rendszert, az alkalmazásokat, és a biztonsági megoldásokat, amelyek az ipari hálózat rendszerén találhatóak.

2. Korlátozzák a portok, routerek és belső hálózatok forgalmát.

3. Ellenőrizzék az ICS rendszer elemeinek hozzáférési köreit.

4. Használjanak hatékony végpontvédelmi megoldást az ICS szerveren, a munkaállomásokon és HMI-ken.

5. Használjanak hálózati adatforgalom figyelő, elemző és detektáló megoldást.

Hirdetés
Figyúzz!!!
Találtuk

Közel nyolcvan országot megelőzve lett első a HEINEKEN Hungária.

Jók a főváros adottságai a geotermikus energia fűtési célú hasznosítására.

Hirdetés
Szabadidő, sport

Számítógépes játékírók jelentkezzetek!

Itt az idő, aki mer az nyer, lehet jelentkezni.

Még több magyar látogatta a horvát tengerpartokat

Rekordot döntött tavaly is a magyar turisták száma Horvátországban.

Hirdetés
Ezt olvasta már?

Jócskán visszavettek a tempóból a kínai vállalatok »

4IG 515 (1,98 ) AKKO Invest 393 (-1,75 ) ALTEO 768 (-0,26 ) APPENINN 314 (2,78 ) AutoWallis 79 (-0,75 ) BIF 238 (-0,83 ) CIGPANNONIA 305 (-0,33 ) DELTA 63 (-4,87 ) DM-KER 45 (4,65 ) EHEP 1490 (-3,25 ) FORRAS/OE 1100 (8,91 ) FUTURAQUA 57 (0,70 ) GSPARK 3280 (-0,30 ) KULCSSOFT 1390 (2,58 ) MASTERPLAST 800 (1,27 ) MOL 1514 (-1,56 ) MTELEKOM 348 (1,91 ) Megakran 4 (-6,91 ) NORDTELEKOM 20 (-2,97 ) NUTEX 18 (-3,16 ) OPUS 201 (1,41 ) ORMESTER 12450 (3,75 ) OTP 9760 (0,21 ) OTT1 128 (3,39 ) PANNERGY 700 (0,29 ) RABA 872 (1,16 ) RICHTER 6350 (-0,16 ) SET Group 50 (1,12 ) TAKAREK 440 (-0,23 ) WABERERS 1145 (-0,43 )