Согласно новому отчёту Kaspersky ICS CERT, в России процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, во втором полугодии 2019 года составил 43,1%. По сравнению с предыдущим полугодием этот показатель снизился на 2 п.п.

Значительную угрозу для систем промышленной автоматизации продолжают представлять программы-вымогатели. И в России, и во всём мире по итогам года процент компьютеров АСУ, на которых были заблокированы такие вредоносные объекты, составил 1%. Причём, во всём мире 35% подобных атак на промышленные организации пришлось на долю WannaCry. Таким образом, эта вредоносная программа по-прежнему является серьёзной угрозой, хотя прошло почти три года после её эпидемии.

Использование различных уязвимостей в программнм обеспечении — один из многих возможных способов осуществления кибератак на системы промышленной автоматизации. В 2019 году исследователями Kaspersky ICS CERT были обнаружены 103 новые уязвимости. Число выявленных брешей увеличилось почти на 70% по сравнению с 61 уязвимостью, о которых сообщалось в 2018 году.

Уязвимости, обнаруженные Kaspersky ICS CERT в 2019 году, были выявлены в наиболее часто используемом в системах автоматизации ПО, промышленного контроля и интернета вещей (IoT). Бреши были зафиксированы в инструментах удалённого администрирования (34), SCADA (18), программном обеспечении для резервного копирования (10), а также продуктах интернета вещей, решениях для умных зданий, ПЛК и других промышленных компонентах.

Успех реагирования на киберугрозы может зависеть от того, насколько хорошо осведомлены специалисты по безопасности систем промышленной автоматизации. Помочь организациям защитить себя от рисков безопасности может экспертиза Kaspersky ICS CERT, которая теперь доступна в новом сервисе на основе подписки. Новый универсальный сервис Kaspersky ICS Threat Intelligence Reporting позволяет использовать как новые, так и ранее доступные отчёты.

Отчёты легко читаются и при этом содержат технические детали, такие как индикаторы компрометации (IoC), предоставляемые в промышленных форматах (правила OpenIOC, STIX, YARA и SNORT). Поэтому клиенты могут интегрировать их в свои решения для обеспечения кибербезопасности, чтобы улучшить обнаружение инцидентов и реагирование на них.

Более того, специалисты по безопасности АСУ ТП могут получить доступ к уникальным рекомендациям относительно ранее обнаруженных уязвимостей.

В отличие от советов из открытых источников, сервис «Лаборатории Касперского» собирает всю доступную информацию об уязвимостях и предоставляет её в удобном для использования на практике виде. Это позволяет клиентам легче осуществлять оценку уязвимости и помогает им разрабатывать адекватные меры по смягчению последствий атаки, если исправление ещё не доступно или не может быть установлено, например из-за требований к непрерывности процесса, потребности в сертификации системы или проблем совместимости.

«Новый сервис разрабатывался экспертами Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT), он базируется на знаниях, накопленных нами за годы специализированных исследований промышленных угроз и уязвимостей. Мы стараемся делиться полученными результатами с индустриальными организациями. Более того, мы считаем, что эта информация будет полезна и более широкой аудитории, в том числе государственным центрам реагирования на киберугрозы, поставщикам промышленной автоматизации и услуг в сфере кибербезопасности, разработчикам продуктов для защиты промышленных систем управления. Подписка на Kaspersky ICS Threat Intelligence Reporting поможет нашим клиентам настроить свои продукты и сервисы в соответствии с последними данными телеметрии, которые мы получаем по всему миру», — прокомментировал Евгений Гончаров, руководитель Kaspersky ICS CERT.