English
Reţelele industriale de energie şi integratorii de sisteme industriale de control au fost afectate de cele mai multe atacuri cibernetice în cea de-a doua parte a anului 2017, conform unui raport al Kaspersky Lab.
Cercetătorii Kaspersky Lab ICS CERT au descoperit, de asemenea, o creştere a atacurilor de mining, care a început în septembrie şi a fost urmată de o creştere a pieţei de cripto-monede şi miner-e, în general. 38,7% dintre toate sistemele industriale de control (ICS) din organizaţiile din domeniul energiei, protejate de soluţiile Kaspersky Lab au fost atacate de malware cel puţin o dată în ultimele şase luni din 2017, urmate îndeaproape de 35,3% dintre reţelele de inginerie şi integratorii de sisteme industriale de control. Alte domenii s-au confruntat, în medie, cu atacuri asupra a 26-30% dintre computerele ICS. Marea majoritate a atacurilor detectate au fost lovituri accidentale.
Potrivit experţilor, sectorul energetic a fost unul dintre primele care au început să folosească la scară largă diverse soluţii de automatizare, iar acum este unul dintre cele mai computerizate. Incidentele de securitate cibernetică şi atacurile direcţionate din ultimii ani, împreună cu iniţiativele de reglementare sunt argumente serioase pentru companiile din domeniul energiei electrice, de a începe să adopte produse de securitate cibernetică şi măsuri pentru sistemele lor de OP (tehnologie operaţională).
În sectorul construcţiilor a avut loc cea mai evidentă creştere a numărului de computere ICS atacate în S2 2017 (comparativ cu S1 2017), de 31,1%. Alte industrii (producţie, transporturi, servicii, alimentară, sănătate) s-au situat între 26 si 30%, în medie.
Procentajul relativ mare de computere ICS atacate în domeniul construcţiilor, comparativ cu S1 2017, ar putea indica faptul că aceste organizaţii nu sunt neapărat suficient de mature pentru a acorda atenţia cuvenită protejării computerelor industriale. Sistemele lor computerizate de automatizare s-ar putea să fie relativ noi şi fără o cultură a securităţii cibernetice industriale.
Cel mai scăzut procentaj de atacuri ICS a fost descoperit în companiile specializate în dezvoltarea de software ICS - 14,7%.
Experţii subliniază importanţa securităţii în companiile ICS, deoarece consecinţele răspândirii unui atac asupra sistemului de parteneri ai furnizorului şi asupra bazei de clienţi ar putea să fie dramatice, după cum s-a văzut în cazurile de infectare cu ExPetr, de exemplu.
Printre noile tendinţe ale anului 2017, cercetătorii au descoperit o creştere a atacurilor de tip mining asupra ICS, care a început în septembrie, după o dezvoltare a pieţei de cripto-monede şi a miner-elor în general. Acest tip de atac poate reprezenta o şi mai mare ameninţare pentru marile companii industriale, prin crearea unei presiuni semnificative pe computere şi, astfel, afectează funcţionarea componentelor ICS şi le ameninţă stabilitatea. Per ansamblu, în perioada cuprinsă între lunile februarie 2017 şi ianuarie 2018, programele de mining de cripto-monede au atacat 3,3% dintre computerele de automatizare industrială, în majoritatea cazurilor, accidental.
Internetul rămâne principala sursă de infectare, cu 22,7% dintre computerele ICS atacate, cu 2,3% mai multe decât în primele şase luni din 2017. Procentul de atacuri blocate, care au ca sursă Internetul, este substanţial mai mic în Europa şi America de Nord decât în alte părţi.
Top cinci ţări după procentul de computere ICS atacate a rămas neschimbat din H1 2017, potrivit Agerpres, şi include Vietnam (69,6%), Algeria (66,2%), Maroc (60,4%), Indonezia (60,1%) şi China (59,5%).
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
