Каждый пятый

29 март, 2017 - 11:16Євген Куліков

Каждый пятый

Ежемесячно в среднем каждый пятый компьютер из категории технологической инфраструктуры промышленный предприятий подвергается атакам вредоносного ПО и этот показатель постоянно растет, согласно последнему исследованию ландшафта угроз для систем промышленной автоматизации от «Лаборатории Касперского» за второе полугодие 2016 г.

Исследование охватило компьютеры, работающие на ОС Windows и выполняющие одну или несколько функций: серверы управления и сбора данных (SCADA), серверы хранения данных (Historian), шлюзы данных (OPC), стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, Human Machine Interface (HMI).

Каждый пятый

Интересно, что, по мнению специалистов по кибербезопасности, изоляция промышленных сетей больше не может рассматриваться как надежная мера их защиты. Поскольку доля попыток заражений вредоносным ПО с участием переносных носителей, заражений резервных копий, использованием в сложных атаках изощренных способов переноса данных из изолированных сетей свидетельствуют о невозможности избежать рисков путем простого отключения системы от Интернета.

Кроме того, рейтинги вредоносных программ, обнаруженных на промышленных и на корпоративных компьютерах практически не отличаются. Но, очевидно, что в технологической сети даже случайное заражение компьютеров может привести к опасным последствиям.

При этом атаки на компании различных секторов промышленности все чаще становятся направленными. Это организованные атаки, которые могут быть нацелены на одно конкретное предприятие, на несколько предприятий, компании одного промышленного сектора или на широкий круг промышленных предприятий.

Так «Лаборатория Касперского» обнаружила серию фишинговых атак, начавшихся не позднее июня 2016 г. и продолжающихся в настоящее время. Атаки направлены преимущественно на промышленные компании – металлургические, электроэнергетические, строительные, инжиниринговые и другие. По оценке специалистов, в общей сложности им подверглись свыше 500 компаний более чем в 50 странах мира.

Вредоносные программы, используемые в атаке, – троянцы-шпионы и бэкдоры различных семейств, таких как ZeuS, Pony/FareIT, Luminosity RAT, NetWire RAT, HawkEye, ISR Stealer – не являются уникальными для данной вредоносной кампании, они весьма популярны у злоумышленников. Однако эти программы упакованы уникальными модификациями VB- и MSIL-упаковщиков, которые применяются только в данной операции. Причем кибершпионаж часто является подготовкой к следующим этапам атаки.

В прошлому году «Лаборатория Касперского» провела оценку актуального состояния ИБ компонентов АСУ ТП различных производителей. По результатам исследований было выявлено 75 уязвимостей в компонентах АСУ ТП. Из них 58 отнесены к наиболее критичным (вес уязвимости 7.0 и более по CVSS v3.0).

При этом производители промышленного ПО не достаточно оперативно закрывают даже известные бреши. А на самих предприятиях, как правило, не отлажена систематическая работа с уязвимостями. В результате на многих предприятиях критические обновления на различные компоненты промышленных систем не устанавливаются годами, что делает их уязвимыми в случае кибератак злоумышленников.

Появление масштабных вредоносных кампаний, нацеленных на промышленные предприятия, говорит о том, что злоумышленники расценивают это направление как перспективное для себя.