Támadások sorozatával néz szembe az energiaipar

| forrás:
TF-információ
| olvasási idő: kb. 3 perc

Szeptembertől kezdődően ugrásszerűen megnőtt a bányásztámadások száma a kriptovaluták árfolyamának piaci növekedése és a bányászok fellendülése miatt. Ez derült ki a Kaspersky Lab jelentéséből, amelyet az energetikai szervezetek és az ipari irányítástechnikai- és vezérlőrendszerek (ICS - Industrial Control Systems) elleni támadásokról (2017. második félév) készítettek.

Minden iparág támadás alatt

A Kaspersky Lab termékek által védett energetikai vállalatok 38,7 százaléka legalább egyszer szenvedett el kibertámadást tavaly a második félévben, ezt szorosan követik 35,3 százalékkal a mérnöki- és integrált ICS rendszerek elleni támadások. Más szektorok intézményeinek átlagosan 26-30 százalékát érte támadás.

Az indusztriális létesítmények kiberbiztonsága továbbra is egy kiemelten kezelt kérdés, hiszen egy lehetséges támadásnak nagyon komoly következményei lehetnek nemcsak a vállalkozásra, hanem az ipari folyamatokra is. A Kaspersky Lab ICS CERT részlege miközben elemezte az adatokat, arra jutott, hogy szinte minden iparág rendszeresen tapasztal vezérlő rendszerei ellen támadásokat.

Ha szeretnéd megismerni, hogyan kereskednek a profik az online tőzsdén, a Tőzsde napon konkrét tippeket kaphatsz tőlünk, amelyeket azonnal beépíthetsz a kereskedésedbe. A részvétel ingyenes, viszont regisztrációhoz kötött! (x)

Veszélyben az energiabiztonság?

A szakértők szerint az energetikai szektor volt az első iparág, ahol széles körben elterjedt az automatizálási megoldások használata. Manapság pedig majdhogynem teljesen számítógép által vezérelt.

A kiberbiztonsági incidensek és a célzott támadások az elmúlt években olyannyira jelentősek lettek, hogy a különböző szabályozási kezdeményezésekkel kiegészítve a energiaszolgáltatók kénytelenek alkalmazkodni a kiberbiztonsági trendekhez és működési rendszereikbe (OT – operational technologies) aktívan adoptálni a különböző kiberbiztonsági- termékeket és mérőeszközöket.

Továbbá a modern villamosenergia hálózat az egyik legkiterjedtebb összekapcsolt ipari architektúra, amelyhez óriási mennyiségű számítógép kapcsolódik és ezáltal viszonylag magas szintű a kiberfenyegetettségi rátája.

Másrészt komoly probléma az ICS rendszerekben használt számítógépek elleni támadások magas aránya tekintettel arra, hogy a lánctámadások során használt támadási vektort számos más pusztító támadás során használták fel az elmúlt években. Lánctámadásnak nevezzük az olyan kibertámadást, amikor az adott szervezet hálózatának a legkevésbé biztonságos elemei ellen indítanak támadást.

Lemaradt az építőipar

Tavaly az év második felében az építőiparban lehetett azonosítani a legtöbb ICS számítógép elleni támadást, az első félévhez képest 31,1 százalékos növekedéssel. Más iparág (gyártás, szállítás, közművek, egészségügyi ellátás stb.) is tapasztalt növekedést, átlagosan 26 százalékról 30 százalékra nőtt az eloszlás.

Az építőiparban tapasztalt nagy arányú megtámadott számítógép azt is jelezheti, hogy a szektor még nem készült fel eléggé a kibertámadások kivédésére. Az automatizáció még egy viszonylag új fejlemény ezen a területen és a kiberbiztonsági kultúra is további fejlesztésre vár.

A legkisebb százalékban az ICS szoftverek fejlesztésére specializálódott vállalkozásokat támadták meg, ami azt jelenti, hogy őket sem kerülik el a támadások, csak nem olyan gyakran. A Kaspersky Lab ICS CERT kutatói felhívják a figyelmet az ICS gyártók informatikai biztonságának jelentőségére, mivel a beszállító partnerek és/vagy alvállalkozók hálózatán és ügyfélbázisán terjedő támadások következményei ugyanannyira tragikusak lehetnek, ezt például tapasztalhatták az ExPetr-malware járvány kapcsán.

Új trendként megjelentek a bányászó támadások az ICS számítógépek ellen szemperben, párhuzamosan a kriptovaluta piac fellendülésével. Ez az új típusú támadás amiatt jelenthet komoly veszélyt, mivel jelentősen terheli és befolyásolja a gépek teljesítményét, amely veszélyeztetheti az egész rendszer stabilitását.

A jelentés az alábbi megállapításokat emeli ki:
- A Kaspersky Lab termékei az általuk védett ICS rendszerek 37,8 százalékán blokkolt fertőzést.
- Az ICS számítógépek támadásainak fő forrása még mindig az internet, amely a készülékek 22,7 százalékát támadta meg ezen a csatornán.
- Az ICS rendszerek elleni támadások TOP 5 országa: Vietnám (69,6 százalék), Marokkó (60,4 százalék), Indonézia (60,1 százalék), és Kína (59,5 százalék).
- Tavaly az ICS rendszerek 10,8 százalékát támadták meg botnet segítségével, egy olyan rosszindulatú programmal, amely észrevétlen fertőz és tartalmaz egy távoli hozzáféréssel rendelkező végrehajtó parancsot.

A Kaspersky Lab ICS CERT részlege 63 sérülékenységet azonosított az ipari- és/vagy IoT rendszereken, ebből 26-ot időközben javítottak a gyártók tavaly.

A megtámadott ICS rendszerek földrajzi eloszlása, 2017. II. félév

„A különböző ipari szektorokban megtámadott ICS számítógépekkel kapcsolatos kutatásaink eredménye meglepett minket. Például az áramszolgáltatók elleni támadások magas aránya azt mutatja, hogy annak ellenére, milyen óriási befektetéssel fejlesztik automatizálási rendszereiket, mégiscsak kevés figyelmet fordítanak azok kiberbiztonságára. Úgy tűnik ez a néhány támadás még mindig nem volt elegendő ahhoz, hogy megfelelő védelmet biztosítsanak rendszereiknek és még számtalan olyan kiskaput találhatunk, amit a kiberbűnözők kihasználhatnak” – magyarázta Evgeny Goncharov, a Kaspersky Lab ICS CERT részlegének vezetője.

„Összességében egy pici csökkenést láthatunk az ICS számítógépek elleni támadások számában, ami jó jel és arra utal, hogy néhány vállalat több figyelmet fordít kiberbiztonsági kérdésekre, a hálózatok ellenőrzésére és az alkalmazottak képzésére. Fontos, hogy egy vállalkozás megelőző intézkedéseket tegyen és ezzel elkerüljék a jövő támadásait” – folytatta Evgeny Goncharov.

A Kaspersky Lab ICS CERT az alábbi műszaki intézkedéseket javasolja azért, hogy ipari hálózatvédett legyen:

1. Rendszeresen frissítsék az operációs rendszert, az alkalmazásokat, és a biztonsági megoldásokat, amelyek az ipari hálózat rendszerén találhatóak.

2. Korlátozzák a portok, routerek és belső hálózatok forgalmát.

3. Ellenőrizzék az ICS rendszer elemeinek hozzáférési köreit.

4. Használjanak hatékony végpontvédelmi megoldást az ICS szerveren, a munkaállomásokon és HMI-ken.

5. Használjanak hálózati adatforgalom figyelő, elemző és detektáló megoldást.

Hirdetés
Figyúzz!!!
Találtuk

A határellenőrzés szigorítását szorgalmazza a FAO.

Az elkövetkező 15 évben az amerikai állások közel fele automatizálttá válhat.

Hirdetés
Szabadidő, sport

Még több magyar látogatta a horvát tengerpartokat

Rekordot döntött tavaly is a magyar turisták száma Horvátországban.

Egyre több fiatal tölti munkával a nyári szünidőt

Akár 50 százalékkal is megnő a dolgozni vágyó diákok száma nyáron.

Hirdetés
Ezt olvasta már?

Várakozáson felül az ipari és a kiskereskedelem »

4IG 635 (0,79 ) AKKO Invest 440 (-2,22 ) ANY 1390 (0,36 ) APPENINN 353 (-0,98 ) BIF 315 (0,64 ) CIGPANNONIA 178 (1,49 ) ESTMEDIA 128 (-1,69 ) FUTURAQUA 103 (-0,96 ) KULCSSOFT 2820 (-2,76 ) MOL 2662 (-0,22 ) MTELEKOM 460 (0,55 ) NORDTELEKOM 49 (-1,71 ) NUTEX 43 (0,47 ) OPUS 290 (0,83 ) OTT1 229 (-1,29 ) PANNERGY 728 (-0,55 ) RICHTER 6500 (-0,46 ) SET Group 91 (2,02 )