Počet kybernetických útoků na průmyslové podniky rychle roste

Na systémy průmyslové automatizace v energetickém sektoru a strojírenství bylo ve druhé polovině loňského roku zacíleno daleko více kybernetických hrozeb než na systémy v jiných průmyslových odvětvích. Vyplývá to z dat specializovaného týmu ICS CERT společnosti Kaspersky Lab. Odborníci také zjistili, že se od září razantně zvýšil počet miningových útoků.

Necelých 39 % všech průmyslových řídicích systémů v energetickém sektoru, chráněných produkty Kaspersky Lab, bylo od července do prosince 2017 alespoň jednou napadeno malwarem. Na pomyslném druhém místě se za nimi se 35 % umístily sítě strojírenských firem. Všechny ostatní sektory zaznamenaly běžné množství útoků na své ICS počítače, pohybující se mezi 26 a 30 procenty. Drtivá většina detekovaných útoků byla náhodných.

Kybernetické útoky zacílené na průmyslová zařízení jsou stále vážnou hrozbou, která může negativně ovlivnit proces výroby a vést k ekonomickým ztrátám. Odborníci z ICS CERT společnosti Kaspersky Lab tyto hrozby dlouhodobě sledují. Podle jejich dat v podstatě neexistuje průmyslové odvětví, které by pravidelně nečelilo kybernetickým útokům na své ICS počítače.

Útoky na různé sektory

Firmy z energetického sektoru začaly jako první ve větší míře používat různá automatizační řešení, a jsou tak v současnosti nejvíce závislé na počítačích. Kvůli stoupajícímu množství kyberbezpečnostních incidentů a cílených útoků, ale také kvůli novým nařízením, jsou tyto společnosti také nuceny k tomu, aby do svých provozních systémů implementovaly bezpečnostní produkty a opatření. Moderní rozvodová elektrická síť je navíc jedním z nejrozsáhlejších systémů s propojenými průmyslovými objekty, kde je síťově provázán obrovský počet počítačů. Statistiky Kaspersky Lab dokládají, že jsou právě tyto počítače vystaveny poměrně velkému množství kybernetických rizik.

Obor stavebnictví zaznamenal v průběhu druhého pololetí 2017 nejmarkantnější nárůst napadených ICS počítačů – 31,1 % ve druhém pololetí, oproti 25,9 % v prvním. Takto vysoké zastoupení napadených systémů může být zapříčiněno malou pozorností, kterou stavební firmy věnují ochraně svých průmyslových sítí. Většinou se s automatizačními systémy teprve seznamují, a proto je oblast kybernetické bezpečnosti mimo hlavní spektrum jejich priorit.

Nejméně útoků zasáhlo firmy specializující se na vývoj ICS softwaru – 14,7 %. I když i jejich výzkum v oblasti ICS, vývojové laboratoře nebo testovací platformy čelí útokům malwaru, neděje se tak v tak velkém měřítku jako u průmyslových podniků. Odborníci ICS CERT Kaspersky Lab poukazují na význam zabezpečení poskytovatelů služeb ICS. Následky útoku šířeného skrz partnerské ekosystémy a zákaznickou základnu mohou být totiž dalekosáhlé. Ukázalo se to například při epidemii malwaru ExPetr.

Mezi nově se objevující trendy druhé poloviny minulého roku také podle odborníků patří vzestup miningových útoků na ICS systémy. Ty začaly v září, kdy celkově stoupl zájem o kryptoměny a minery. Tento typ útoků enormně zatěžuje výkon počítačů, čímž celkově zpomaluje fungování jednotlivých ICS komponent, a ohrožuje tak stabilitu firmy. Celkově v období od února 2017 do ledna 2018 napadly programy těžící kryptoměny 3,3 % průmyslových automatizačních systémů. Ve většině případů se jednalo o náhodné útoky.

Ve druhém pololetí 2017 zaznamenali odborníci ICS CERT společnosti Kaspersky Lab tyto další trendy:

• Produkty Kaspersky Lab zablokovaly infekce na 37,8 % ICS počítačů, na kterých byly nainstalovány. Oproti druhé polovině roku 2016 se jedná o pokles o 1,4 procentního bodu.
• Nejčastějším zdrojem infekce i nadále zůstal internet, jehož prostřednictvím kyberzločinci napadli 22,7 % ICS počítačů. To je o 2,3 % více než v první polovině loňského roku. Procento zablokovaných internetových útoků na území Evropy a severní Ameriky je podstatně nižší než ve zbytku světa.
• Mezi prvními pěti státy s nejvyšším počtem napadených ICS počítačů zůstávají stejně jako v první polovině roku Vietnam (69,6 %), Alžírsko (66,2, %), Maroko (60,4 %), Indonésie (60,1 %) a Čína (59,5, %).
• Ve druhém pololetí stoupl počet malwarových modifikací, které zaznamenala bezpečnostní řešení Kaspersky Lab v průmyslových automatizačních systémech – z 18 tisíc se vyšplhala na 18,9 tisíc.
• 10,8 % všech ICS systémů bylo v roce 2017 napadeno botnetovými agenty – malwarem, který skrytě infikuje zařízení, která následně zapojí do botnetové sítě. Nejběžnějším zdrojem těchto útoků byly internet, přenosná zařízení a e-mailové zprávy.
• Minulý rok identifikovali odborníci oddělení ICS CERT Kaspersky Lab 63 zranitelností v průmyslových a IIoT/IoT systémech. 26 z nich již bylo výrobci opraveno.

Odborníci Kaspersky Lab doporučují následující opatření, aby se firmy vyvarovaly kybernetickým hrozbám:

• Pravidelně aktualizujte operační systém, softwary aplikací a bezpečnostní řešení na systémech, které jsou součástí podnikové průmyslové sítě.
• Omezte síťový provoz na portech a protokolech využívaných na okrajových routerech a uvnitř OT sítí organizace.
• Prověřte přístup jednotlivých ICS komponent do průmyslové sítě firmy.
• Nainstalujte účinná bezpečnostní řešení na ICS servery, pracovní stanice a HMIs. Zabezpečíte tak provozní technologie a průmyslovou infrastrukturu před náhodnými útoky.
• Implementujte monitoring a analýzu síťové komunikace a detekční řešení, které firmy efektivně ochrání před cílenými útoky.