«Лаборатория Касперского», поставившая себе в приоритет заботу о системах автоматизации предприятий, сообщает о росте интереса хакеров к этому сектору.
За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. По России этот показатель гораздо выше: 58,1%.
Хотя большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики, коллатеральный ущерб от вредоносов может вызывать проблемы доступности и целостности систем автоматизации внутри технологического контура.
Например, майнеры вызывают отказ в обслуживании некоторых компонентов АСУ ТП. Черви могут уничтожать данные на заблокированном устройстве (как весьма частая угроза в энергетике, червь Syswin) и привести к аварийной ситуации.
Отдельную опасность представляют программы-шпионы, особенно для секретных и оборонных предприятий. Кроме, собственно, похищения информации, они могут предоставлять злоумышленникам возможность несанкционированного удаленного управления зараженным устройством. На многих компьютерах в энергетике был зафиксирован опасный троян AgentTesla.
Под угрозой не только энергетический сектор. Например, эксперты Kaspersky ICS CERT также зафиксировали высокий уровень вредоносной активности и во многих других отраслях, среди которых оказались автомобилестроение и автоматизация зданий – здесь решения «Лаборатории Касперского» заблокировали вредоносную активность на 39,3% и 37,8% компьютеров АСУ соответственно.
В мае 2019 года Fortinet опубликовала исследование, посвященное угрозам в области промышленных сетей (OT-систем), в 2018-м количество и качество таких угроз резко выросло, независимо от отрасли и географического местоположения предприятий. Стремительный рост числа эксплоитов привел к тому, в настоящее время существуют эксплоиты для АСУ ТП и SCADA-систем практически от любого производителя (!). Злоумышленники используют и продолжат использовать более медленные циклы замены и обновления технологии на предприятиях в 2019-м.
«Лаборатория Касперского» также сообщала, что в сравнении с последним кварталом 2018 года количество DDoS-атак в первом квартале 2019 года увеличилось на 84%, средняя продолжительность DDoS возросла в 4,21 раза, а доля длительных атак вообще продемонстрировала стремительный рост — 487%. За первое полугодие 2018 года по данным той же компании около 40% устройств, входящих в АСУ ТП, подверглись нападениям злоумышленников, логично предполагать дальнейший рост в этом секторе.
Читайте также по этой теме на АКБ:
Убытки Norsk Hydro от кибератаки составили $41 млн
В промышленной IoT-платформе WebAccess/SCADA исправили фатальные уязвимости
Ястребиная ярость кейлоггера стопорит заводы и фирмы по всей планете