Firmy by mali byť ostražité: Rastie počet kybernetických útokov na priemyselné podniky
Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie.
K najviac postihnutým patrí energetický sektor a strojárstvo, kde bolo v 2. polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab.
Ťažba kryptomien
Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových útokov zameraných na ťažbu kryptomeny. Takmer 39 % všetkých priemyselných riadiacich systémov (ICS) v energetickom sektore bolo v 2. polroku 2017 aspoň raz napadnutých malvérom. Druhou najčastejšie dotknutou skupinou boli systémy a siete strojárskych firiem (približne 35 %). Všetky ostatné sledované odvetvia dosiahli úroveň útokov na svoje ICS počítače na úrovni medzi 26 % až 30 %. Vo väčšine prípadov išlo o náhodné incidenty.
Kybernetické útoky zacielené na priemyselné zariadenia zostávajú stále vážnou hrozbou, ktorá môže negatívne ovplyvniť výrobný proces a viesť k ekonomickým stratám. Výskumníci zo špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab tieto hrozby dlhodobo sledujú, pričom sa im podarilo zistiť, že neexistuje takmer žiadne priemyselné odvetvie, ktoré by pravidelne nečelilo kybernetickým útokom na ich ICS počítače.
Ohrozené energetické spoločnosti
Energetické podniky začali ako prvé zavádzať a používať vo veľkej miere rôzne automatizačné riešenia, sú preto v súčasnosti najviac závislé od počítačových systémov. Vzhľadom na stúpajúci počet kyberbezpečnostných incidentov a cielených útokov, a tiež kvôli novým reguláciám v rámci odvetvia, sú energetické spoločnosti nútené implementovať do svojich prevádzkových systémov bezpečnostné produkty a opatrenia.
Moderná rozvodová elektrická sieť je navyše jedným z najrozsiahlejších systémov s prepojenými priemyselnými objektmi, v rámci ktorej je napojené obrovské množstvo počítačov. Štatistiky Kaspersky Lab dokazujú, že práve tieto počítače sú vystavené pomerne veľkému množstvu kybernetických rizík.
Najmarkantnejší nárast útokov na ICS siete a počítače však koncom minulého roku zaznamenal stavebný sektor – ich počet dosiahol až 31 % oproti 25,9 % zaznamenaným v 1. polroku.
Hlavnou príčinou tohto nárastu môže byť pomerne nízka pozornosť venovaná ochrane priemyselných sietí zo strany stavebných firiem. Väčšina z nich sa s automatizačnými systémami len zoznamuje, preto je možné, že oblasť kybernetickej bezpečnosti je momentálne mimo spektra ich hlavných priorít.
V ostatných priemyselných odvetviach – ako napr. výroba, doprava, potravinárstvo či zdravotníctvo, sa podiel incidentov pohybuje na úrovni medzi 26 % až 30 % v priemere.
Najmenej útokov – 14,7 % – zasiahlo firmy špecializujúce sa na vývoj ICS softvéru. Napriek tomu, že ich výskumné a vývojové laboratória alebo testovacie platformy musia rovnako čeliť útokom malvérov, nedochádza k nim tak často ako v priemyselných podnikoch. Odborníci z tímu ICS CERT spoločnosti Kaspersky Lab poukazujú špeciálne aj na význam zabezpečenia poskytovateľov ICS služieb. Následky útoku šíreného cez partnerské ekosystémy a zákaznícku základňu môžu byť totiž ďalekosiahle.
Foto: ilustračné