Десятки стратегически важных для промышленности умных систем могут быть легко атакованы хакерами

 

Эксперты «Лаборатории Касперского» обнаружили как минимум 90 умных промышленных устройств в Казахстане, которые могут быть уязвимы для злоумышленников, а также иметь плохую с точки зрения безопасности конфигурацию. Большинство таких устройств находятся на предприятиях в Алматы (более 50), а также в Нур-Султане (около 10).

«Даже беглое сканирование промышленных угроз в Казахстане показало, что десятки стратегически важных для промышленности умных систем могут быть легко атакованы хакерами. Согласно правилам кибербезопасности, такие устройства должны быть полностью изолированы от интернета. Тем не менее, открытый доступ в сеть у них есть, что даёт злоумышленникам шанс как минимум исследовать их, а при желании и атаковать, тем самым создав рискованную ситуацию для всего предприятия. Последствия могут быть разными: от утечки информации до полной остановки производства», — прокомментировал Антон Шипулин, руководитель экспертного центра по промышленной кибербезопасности «Лаборатории Касперского».

По данным отчёта Kaspersky ICS CERT, в первом полугодии 2021 года доля компьютеров АСУ ТП*, на которых были заблокированы вредоносные объекты, составила 33,8% в мире и 40,7% в Казахстане. Казахстан вошёл в топ-15 стран по этому показателю. Доля таких угроз увеличивается уже второе полугодие подряд. Во многом это обусловлено ростом количества атак с использованием шпионского ПО и вредоносных скриптов.

Статистка «Лаборатории Касперского» показывает, что основная часть угроз для АСУ ТП в Казахстане приходит из интернета, а также через съёмные носители (флешки, жёсткие диски). Чаще всего в регионе попытки атак на компьютеры АСУ ТП ведутся через заражённые веб-сервисы и вредоносные скрипты.

Наибольший процент компьютеров АСУ, на которых было заблокировано вредоносное ПО (в Средней Азии в целом и в Казахстане в частности) приходится на компьютеры, используемые для инжиниринга и интеграции АСУ. Это могут быть как самостоятельные компании, так и компьютеры инженеров АСУ в промышленных компаниях из различных отраслей.

Для защиты компьютеров АСУ от киберугроз эксперты «Лаборатории Касперского» рекомендуют:

  • использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить всестороннюю защиту всех критически важных промышленных систем;
  • регулярно обновлять операционные системы и приложения, которые являются частью инфраструктуры промышленной сети, и устанавливать патчи сразу, как только они выходят;
  • проводить тренинги для ИБ-специалистов и ОТ-инженеров для улучшения качества реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
  • регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
  • предоставлять специалистам, ответственным за защиту АСУ ТП, современные средства аналитики киберугроз. Сервис ICS Threat Intelligence Reporting аккумулирует данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и АСУ ТП и о том, как повысить их устойчивость;
  • использовать решения для мониторинга сетевого трафика компьютеров АСУ ТП, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия.

* Серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования технологических сетей, и компьютеры, используемые для разработки ПО для систем промышленной автоматизации.