На острие атак — промышленное производство

По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками вымогателей. Такие выводы эксперты компании сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию.

Наиболее атакуемый сектор — промышленное производство. Из всего разнообразия отраслей особенно наибольшее количество жертв пришлось на автопроизводство и транспортную отрасль — в частности пострадали компании, связанные с кораблестроением и логистикой. Также мишенями становились производители микроэлектроники.

Разнообразие пострадавших отраслей экономики из числа «реальных». Затронуты и металлургия, и фармацевтика, и добыча полезных ископаемых, и производство продуктов питания, и многие другие. Среди жертв есть даже известный производитель сноубордического оборудования, одежды и экипировки и два производителя оборудования для пожаротушения. В скором времени появление в подобных списках организаций, работающих в специфических нишах, может перестать казаться экзотичным.

В числе пострадавших — много крупных организаций и известных имён. При этом многие подобные организации стараются не разглашать деталей компрометации, в связи с чем получить представление о масштабах ущерба бывает непросто. Некоторые предприятия отрицают сам факт компрометации, боясь негативных последствий. Кроме того, многие могут быть не в курсе того, что они были скомпрометированы.

Распространённый вектор атаки. Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями, в том числе и для задачи обеспечения информационной безопасности, решения этого типа в очередной раз становятся источником проблемы безопасности для своих клиентов. Крупные промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и внутри периметра своей сети.

Последствия атак. Кибератаки приводят не только к утечкам данных и перебоям в работе внутренних ИТ-систем, но и становятся прямой причиной внеплановых остановок производства и отгрузки продукции, в некоторых случаях длящихся неделями и приносящих прямые убытки в сотни миллионов долларов.

«Криминально мотивированные атаки становятся настоящим бичом промышленных организаций по всему миру, затрагивают большинство реальных секторов экономики и оказывают негативное влияние на повседневную жизнь людей. В частности, в прошедшем полугодии в список наиболее атакованных секторов экономики попала электроэнергетика, в том числе производители комплексов специализированного оборудования, программного обеспечения и поставщики соответствующих сервисов. Мы напоминаем о том, что руководителям предприятий любого сектора и любого типа стоит держать риски кибербезопасности в фокусе внимания и принимать необходимые меры», — комментирует Евгений Гончаров, руководитель Kaspersky ICS CERT.

Подробный обзор основных инцидентов промышленной кибербезопасности в первом полугодии 2023 года доступен в отчете «Краткий обзор основных инцидентов промышленной кибербезопасности» по ссылке: https://ics-cert.kaspersky.ru/publications/reports/2023/10/05/h1-2023-a-brief-overview-of-main-incidents-in-industrial-cybersecurity/.

Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:

  • проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
  • использовать защитные решения для конечных устройств ОТ и сетей, такие как Kaspersky Industrial CyberSecurity, чтобы обеспечить безопасность всех критически важных промышленных систем;
  • обучать сотрудников основам кибергигиены, чтобы снизить риск инцидента;
  • проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
  • ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.
Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку