По доле компьютеров автоматизированных систем управления (АСУ), на которых было заблокировано вредоносное ПО, в России и в мире в целом лидируют системы автоматизации зданий. Таковы данные отчёта Kaspersky ICS CERT за первое полугодие 2022 года. Вредоносные объекты в таких системах могут использоваться для проведения целевых кибератак. Эксперты «Лаборатории Касперского» уже видели подобные примеры: нападению подвергались одновременно и системы автоматизации зданий, и информационные системы расположенных в этих зданиях организаций. Также по сравнению с 2021 годом выросла доля атакованных компьютеров АСУ ТП* в нефтегазовой отрасли.
Чаще всего вредоносные объекты проникают на компьютеры АСУ из интернета. Доли таких угроз в первом полугодии 2022 года значительно выросли: опасных интернет-ресурсов на 44%; троянцев-шпионов на 18%; вредоносных документов на 80%; различных майнеров.
Резкий рост числа атак шифровальщиков весной на частные и государственные компании коснулся и систем промышленной автоматизации. Так, доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, в первом полугодии 2022 года выросла более чем на 10% по сравнению с аналогичным периодом 2021 года и оказалась самой высокой с 2020 года. Это серьёзная угроза не только с точки зрения финансового ущерба, но и нарушения бизнес-процессов.
Почему так много угроз из интернета. Технологическая сеть — это в том числе компьютеры и ноутбуки инженеров, разработчиков ПО и администраторов сети. Именно такие устройства часто явно или скрытно используют доступ к интернету, почте и прочим сервисам. При этом одновременно на них есть доступ к системам АСУ и повышенные привилегии. То же касается и подрядчиков, разработчиков, интеграторов, системных или сетевых администраторов, которые подключаются к технологической сети извне, напрямую или удалённо.
Что с этим делать. Всё больше киберугроз возникает на стыке ИТ- и ОТ-сред предприятий. Многие атаки на промышленность начинаются с попыток проникновения через устройства корпоративной сети. Поэтому предприятиям необходимо укреплять кибербезопасность технологического сегмента, покрывая каждый элемент инфраструктуры. Для этого требуются современные комплексные решения ИБ, разработанные с учётом особенностей промышленных предприятий и их систем автоматизации, такие как экосистема Kaspersky OT CyberSecurity со специализированной XDR-платформой в основе.
Чтобы обеспечить информационную безопасность предприятия в нынешних реалиях, нужна единая система для противодействия киберугрозам технологического и корпоративного сегментов. Передовые комплексные решения, в числе которых новая экосистема Kaspersky OT CyberSecurity, обеспечивают такую функциональность благодаря нативному объединению с продуктами для корпоративного сегмента и позволяют объединить защиту ИТ и ОТ в единое целое.
«Далеко не все АСУ ТП на самом деле изолированы от интернета. Вот почему вредоносное ПО часто проникает в технологические сети. Например, корпоративная почта на компьютерах в технологической сети открывает дорогу шпионскому ПО, распространяемому через фишинговые рассылки, часто от одного промышленного предприятия к другому в письмах, замаскированных под корреспонденцию организаций-жертв. Но даже для изолированных от внешнего мира систем угрозы, попавшие с подключённой флешки, более чем актуальны. Нельзя ни игнорировать их, ни гарантированно защититься от них одними лишь организационными мерами. Важно использовать комплексные специализированные защитные решения нового поколения, которые в том числе позволят обеспечить защиту IT- и ОТ-сегмента в рамках единой системы ИБ», — прокомментировал Евгений Гончаров, руководитель ICS CERT «Лаборатории Касперского».