Криминально мотивированные атаки становятся большой проблемой для промышленных организаций по всему миру. По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками вымогателей. Такие выводы эксперты компании сделали на основе анализа инцидентов, в которых пострадавшие организации официально подтвердили компрометацию.
Наиболее атакуемый сектор — промышленное производство. Из всего разнообразия отраслей особенно наибольшее количество жертв пришлось на автопроизводство и транспортную отрасль — в частности пострадали компании, связанные с кораблестроением и логистикой. Также мишенями становились производители микроэлектроники.
Разнообразие пострадавших отраслей экономики из числа «реальных». Затронуты и металлургия, и фармацевтика, и добыча полезных ископаемых, и производство продуктов питания, и многие другие. Среди жертв есть даже известный производитель сноубордического оборудования, одежды и экипировки и два производителя оборудования для пожаротушения. В скором времени появление в подобных списках организаций, работающих в специфических нишах, может перестать казаться экзотичным.
В числе пострадавших — много крупных организаций и известных имён. При этом многие подобные организации стараются не разглашать деталей компрометации, в связи с чем получить представление о масштабах ущерба бывает непросто. Некоторые предприятия отрицают сам факт компрометации, боясь негативных последствий. Кроме того, многие могут быть не в курсе того, что они были скомпрометированы.
Распространённый вектор атаки. Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями, в том числе и для задачи обеспечения информационной безопасности, решения этого типа в очередной раз становятся источником проблемы безопасности для своих клиентов. Крупные промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и внутри периметра своей сети.
Последствия атак. Кибератаки приводят не только к утечкам данных и перебоям в работе внутренних ИТ-систем, но и становятся прямой причиной внеплановых остановок производства и отгрузки продукции, в некоторых случаях длящихся неделями и приносящих прямые убытки в сотни миллионов долларов.
В первом полугодии 2023 года в список наиболее атакованных секторов экономики попала электроэнергетика, в том числе производители комплексов специализированного оборудования, программного обеспечения и поставщики соответствующих сервисов. Мы напоминаем о том, что руководителям предприятий любого сектора и любого типа стоит держать риски кибербезопасности в фокусе внимания и принимать необходимые меры, отмечают специалисты по информационной безопасности.
Для защиты компьютеров АСУ от киберугроз эксперты рекомендуют:
- проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности;
- использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить безопасность всех критически важных промышленных систем;
- обучать сотрудников основам кибергигиены, чтобы снизить риск инцидента;
- проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;
- ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для защиты конечных устройств предоставляют возможности для детектирования киберугроз и реагирования на них.