Gospodarka » Bezpieczeństwo

Niemal co drugi komputer przemysłowy był obiektem szkodliwej cyberaktywności w 2018 r.

Niemal co drugi komputer przemysłowy był obiektem szkodliwej cyberaktywności w 2018 r.
Zobacz więcej zdjęć »
Według raportu Kaspersky Lab ICS CERT dotyczącego krajobrazu zagrożeń przemysłowych w drugiej połowie 2018 r. produkty Kaspersky Lab wykryły i zapobiegły aktywności szkodliwych obiektów na niemal połowie chronionych przez siebie komputerów wchodzących w skład infrastruktury przemysłowej.

Szkodliwe cyberdziałania na komputerach działających w ramach przemysłowych systemów sterowania są uważane za niezwykle niebezpieczne, ponieważ mogą spowodować straty materialne oraz przestój w produkcji w obiektach przemysłowych. W 2018 roku udział komputerów przemysłowych, na których odnotowano takie aktywności, wzrósł do 47,2% (z 44% w 2017 r.).   

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Według nowego raportu w pierwszej trójce państw z największym odsetkiem komputerów przemysłowych, na których Kaspersky Lab zapobiegł szkodliwej aktywności, znalazły się: Wietnam (70,09%), Algieria (69,91%) oraz Tunezja (64,57%). Najmniejszą tego typu aktywność odnotowano w Irlandii (11,7%), Szwajcarii (14,9%) oraz Danii (15,2%).    

Wbrew powszechnemu mitowi głównym źródłem zagrożeń dla komputerów przemysłowych nie jest atak ukierunkowany, ale szkodliwe oprogramowanie rozprzestrzeniane na skalę masową, które przedostaje się do systemów przemysłowych przez przypadek – za pośrednictwem internetu, poprzez nośniki przenośne, takie jak dyski USB, oraz wiadomości
e-mail. Jednak fakt, że przyczyną skuteczności tych ataków jest niedbałe podejście do cyberbezpieczeństwa wśród pracowników, oznacza, że można im zapobiec poprzez szkolenia personelu i podnoszenie ich świadomości – to znacznie łatwiejsze niż próba powstrzymania zdeterminowanych cyberprzestępców
powiedział Kirył Kruglow, badacz ds. cyberbezpieczeństwa, Kaspersky Lab ICS CERT.

Porady bezpieczeństwa dla organizacji przemysłowych

Eksperci z Kaspersky Lab ICS CERT zalecają stosowanie następujących środków technicznych w celu zapobiegania atakom w organizacjach przemysłowych:

  • Regularnie aktualizuj systemy operacyjne i oprogramowanie w systemach, które wchodzą w skład sieci przemysłowej przedsiębiorstwa.
  • Stosuj łaty bezpieczeństwa dla sterowników programowalnych (PLC), RTU oraz sprzętu sieciowego wykorzystywanego w organizacji.
  • Ogranicz ruch sieciowy na portach oraz protokołach wykorzystywanych na routerach granicznych i wewnątrz sieci operacyjnej organizacji. 
  • Przeprowadź audyt kontroli dostępu dla komponentów w sieci przemysłowej przedsiębiorstwa oraz na jej granicach. 
  • Wdróż wyspecjalizowane rozwiązania do ochrony punktów końcowych, takie jak Kaspersky Industrial CyberSecurity, na serwerach, stacjach roboczych oraz interfejsach człowiek-maszyna (HMI). Rozwiązanie to obejmuje monitorowanie, analizę i wykrywanie zagrożeń w ruchu sieciowym w celu zabezpieczenia technologii operacyjnych i infrastruktury przemysłowej zarówno przed przypadkowymi infekcjami szkodliwym oprogramowaniem, jak i wyspecjalizowanymi zagrożeniami przemysłowymi.   
  • Dopilnuj, aby rozwiązania zabezpieczające były aktualizowane, a wszystkie technologie zalecane przez producenta rozwiązania zabezpieczającego w celu ochrony przed atakami ukierunkowanymi – włączone.
  • Zapewnij wyspecjalizowane szkolenie oraz wsparcie pracownikom, jak również partnerom i dostawcom, którzy posiadają dostęp do firmowej sieci.
  • Stosuj rozwiązania do monitorowania, analizy oraz wykrywania zagrożeń w ruchu sieciowym przemysłowych systemów sterowania w celu zapewnienia lepszej ochrony przed atakami, które zagrażają procesowi technologicznemu oraz głównym zasobom przedsiębiorstwa, 

Pełny raport Kaspersky Lab poświęcony ewolucji cyberzagrożeń przemysłowych w II połowie 2028 r. jest dostępny na stronie https://r.kaspersky.pl/l84UG.

Informacje o Kaspersky Lab ICS CERT

Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W swoim pierwszym roku działania zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »