Το 2018, η Kaspersky Lab ανίχνευσε και εμπόδισε κακόβουλη δραστηριότητα σχεδόν στους μισούς υπολογιστές Βιομηχανικών Συστημάτων Ελέγχου (ICS) που προστατεύονται από τα προϊόντα της εταιρείας και ορίζονται ως μέρος της βιομηχανικής υποδομής ενός οργανισμού. Όπως αναφέρει σε σχετιό ρεπορτάζ η “Ναυτεμπορική” οι πληγείσες χώρες ήταν το Βιετνάμ, η Αλγερία και η Τυνησία. Αυτά είναι μερικά από τα κύρια ευρήματα της έκθεσης Kaspersky Lab ICS CERT σχετικά με το βιομηχανικό τοπίο απειλών το δεύτερο εξάμηνο του 2018. Οι κακόβουλες ψηφιακές δραστηριότητες σε υπολογιστές ICS θεωρούνται εξαιρετικά επικίνδυνη απειλή, δεδομένου ότι θα μπορούσαν ενδεχομένως να προκαλέσουν υλικές απώλειες και αδράνεια παραγωγής στη λειτουργία βιομηχανικών εγκαταστάσεων.
Το 2018, το μερίδιο των υπολογιστών ICS που αντιμετώπισαν τέτοιες δραστηριότητες αυξήθηκε στο 47,2% από 44% το 2017, υποδηλώνοντας ότι η απειλή αυξάνεται. Σύμφωνα με τη νέα έκθεση, οι τρεις πρώτες χώρες όσον αφορά στο ποσοστό των υπολογιστών ICS στις οποίες η Kaspersky Lab απέτρεψε κακόβουλη δραστηριότητα ήταν οι εξής: Βιετνάμ (70,09%), Αλγερία (69,91%) και Τυνησία (64,57%). Οι χώρες με τις λιγότερες επιπτώσεις ήταν η Ιρλανδία (11,7%), η Ελβετία (14,9%) και η Δανία (15,2%).
Η Kaspersky Lab ICS CERT συνιστά την εφαρμογή των ακόλουθων τεχνικών μέτρων:
• Τακτική ενημέρωση λειτουργικών συστημάτων, λογισμικού εφαρμογών σε συστήματα που αποτελούν μέρος του βιομηχανικού δικτύου της επιχείρησης.
• Εφαρμογή διορθώσεων ασφάλειας σε PLC, RTU και εξοπλισμό δικτύου που χρησιμοποιούνται σε δίκτυα ICS, όπου αυτό είναι εφικτό.
• Περιορισμός της κυκλοφορίας δικτύου σε θύρες και πρωτόκολλα που χρησιμοποιούνται σε routers και στο εσωτερικό δικτύων OT του οργανισμού.
• Έλεγχος συστημάτων ελέγχου πρόσβασης για στοιχεία ICS στο βιομηχανικό δίκτυο της επιχείρησης και στα όριά της.
• Ανάπτυξη εξειδικευμένων λύσεων προστασίας τερματικού σημείου σε servers ICS, σταθμούς εργασίας και HMI.
• Βεβαιωθείτε ότι οι λύσεις ασφάλειας είναι ενημερωμένες και ότι όλες οι τεχνολογίες που συνιστώνται από τον προμηθευτή λύσεων ασφάλειας για την προστασία από στοχευμένες επιθέσεις είναι ενεργοποιημένες.
• Παρέχετε ειδική εκπαίδευση και υποστήριξη στους εργαζόμενους, καθώς και στους συνεργάτες και προμηθευτές που έχουν πρόσβαση στο δίκτυό σας.
• Χρησιμοποιήστε λύσεις παρακολούθησης, ανάλυσης και ανίχνευσης κυκλοφορίας δικτύου ICS για καλύτερη προστασία από επιθέσεις που ενδέχεται να απειλήσουν τις τεχνολογικές διαδικασίες και τα κύρια στοιχεία του ενεργητικού της επιχείρησης.