По данным свежего отчёта Kaspersky ICS CERT, в первом полугодии 2021 года доля компьютеров АСУ ТП, на которых были заблокированы вредоносные объекты, составила 33,8% в мире и 39,4% в России. Это на 4,8 процентных пункта больше по сравнению с прошлым полугодием. Россия вышла на 5-ое место среди регионов мира по этому показателю. Рост атак на объекты АСУ ТП специалисты связывают с увеличением количества атак с использованием шпионского ПО и вредоносных скриптов. Доля таких угроз растёт уже второе полугодие подряд.
К АСУ ТП относятся серверы управления и сбора данных (SCADA), серверы хранения данных, шлюзы данных, стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, компьютеры, используемые для администрирования.
Атаки на промышленные предприятия опасны не только потерей данных или прямым финансовым ущербом, но и остановкой производства и даже угрозой здоровью и жизни людей. Увеличение разнообразия вредоносного ПО, блокируемого на компьютерах АСУ, говорит о росте интереса к ним со стороны злоумышленников, и, соответственно, потребности в надёжной защите.
В первом полугодии 2021 года эксперты по информационной безопасности зафиксировали более 20 тыс. модификаций вредоносного ПО на компьютерах АСУ по всему миру. Продолжают расти доли шпионского ПО и вредоносных скриптов. Злоумышленники используют такие скрипты на сайтах с пиратским контентом, чтобы перенаправлять пользователей на ресурсы, которые распространяют всё то же шпионское ПО и программы для скрытого майнинга криптовалюты. Доля вредоносных скриптов по миру выросла на 0,7, а шпионских программ (троянцев-шпионов, бэкдоров и клавиатурных шпионов), которые чаще всего используются для кражи денег, — на 0,4 процентных пункта (в России на 4,4 п.п.).
«Промышленные предприятия уже давно находятся в фокусе внимания злоумышленников. Мы видим, что разными способами вредоносное ПО попадает и на компьютеры АСУ ТП. К сожалению, наблюдаемый нами рост разнообразия вредоносного ПО в АСУ и распространение шпионских программ наблюдается и на предприятиях в России. Данные аутентификации, похищенные у промышленных организаций, пользуются стабильно высоким спросом среди разных категорий злоумышленников. К счастью для российских компаний, они нечасто становятся жертвами атак, нацеленных на получение выкупа. Однако неизвестно, кто ещё и с какими целями может воспользоваться этими данными», — рассказывает Евгений Гончаров, руководитель Kaspersky ICS CERT.
Для защиты компьютеров АСУ от киберугроз эксперты рекомендуют:
- использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить всестороннюю защиту всех критически важных промышленных систем;
- регулярно обновлять операционные системы и приложения, которые являются частью инфраструктуры промышленной сети, и устанавливать патчи сразу, как только они выходят;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров для улучшения качества реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- предоставлять специалистам, ответственным за защиту АСУ ТП, современные средства аналитики киберугроз, которые аккумулируют данные о текущих киберугрозах и векторах атак, а также о наиболее уязвимых элементах в ОТ и АСУ ТП и о том, как повысить их устойчивость;
- использовать решения для мониторинга сетевого трафика компьютеров АСУ ТП, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия.