47% компьютеров АСУ в Казахстане были атакованы вредоносным ПО

Значительную угрозу для систем промышленной автоматизации продолжают представлять программы-вымогатели. И в Казахстане, и во всём мире по итогам года процент компьютеров АСУ, на которых были заблокированы такие вредоносные объекты, составил 1%. Причём, во всём мире 35% подобных атак на промышленные организации пришлось на долю WannaCry. Таким образом, эта вредоносная программа по-прежнему является серьёзной угрозой, хотя прошло почти три года после её эпидемии.

Использование различных уязвимостей в программном обеспечении – один из многих возможных способов осуществления кибератак на системы промышленной автоматизации. В 2019 году исследователями Kaspersky ICS CERT были обнаружены 103 новые уязвимости. Число выявленных брешей увеличилось почти на 70% по сравнению с 61 уязвимостью, о которых сообщалось в 2018 году.

Уязвимости, обнаруженные Kaspersky ICS CERT в 2019 году, были выявлены в наиболее часто используемом в системах автоматизации ПО, промышленного контроля и интернета вещей (IoT). Бреши были зафиксированы в инструментах удалённого администрирования (34), SCADA (18), программном обеспечении для резервного копирования (10), а также продуктах интернета вещей, решениях для умных зданий, ПЛК и других промышленных компонентах.

Успех реагирования на киберугрозы может зависеть от того, насколько хорошо осведомлены специалисты по безопасности систем промышленной автоматизации. Помочь организациям защитить себя от рисков безопасности может экспертиза Kaspersky ICS CERT, которая теперь доступна в новом сервисе на основе подписки. Отчёты легко читаются и при этом содержат технические детали, такие как индикаторы компрометации (IoC), предоставляемые в промышленных форматах (правила OpenIOC, STIX, YARA и SNORT). Интегрируя их в свои решения для обеспечения кибербезопасности, клиенты могут улучшить обнаружение инцидентов и реагирование на них, а также получить доступ к уникальным рекомендациям относительно ранее обнаруженных уязвимостей.

В отличие от советов из открытых источников, сервис «Лаборатории Касперского» собирает всю доступную информацию об уязвимостях и предоставляет её в удобном для использования на практике виде. Это позволяет клиентам легче осуществлять оценку уязвимости и помогает им разрабатывать адекватные меры по смягчению последствий атаки, если исправление ещё не доступно или не может быть установлено, например из-за требований к непрерывности процесса, потребности в сертификации системы или проблем совместимости.

«Атаки на системы промышленной автоматизации – одна из основных точек роста киберугроз сегодня не только во всем мире, но и в Казахстане в частности. Однако объекты критической инфраструктуры до сих пор защищены недостаточно. Нарушение кибербезопасности энергетических или промышленных объектов может привести не только к частичной или полной остановке предприятия, но и создать угрозу жизни или здоровью населения, а некоторые инциденты могут даже иметь глобальные экономические или политические последствия», – комментирует Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, странах СНГ и Балтии.

Узнать больше о сервисе Kaspersky ICS Threat Intelligence Reporting и подать заявку на демоверсию можно на портале Kaspersky Threat Intelligence.

Подробнее об отчете можно узнать по ссылке: https://blog.kaspersky.kz/