Počet kybernetických útokov na priemyselné podniky rastie

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových […]

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových útokov zameraných na ťažbu kryptomeny.

Takmer 39 % všetkých priemyselných riadiacich systémov (ICS) v energetickom sektore, bolo v druhom polroku 2017 aspoň raz napadnutých malvérom. Druhou najčastejšie dotknutou skupinou boli systémy a siete strojárenských firiem (približne 35 %). Všetky ostatné sledované odvetvia dosiahli úroveň útokov na svoje ICS počítače na úrovni medzi 26 % až 30 %. Vo väčšine prípadov išlo o náhodné incidenty.

Kybernetické útoky zacielené na priemyselné zariadenia zostávajú stále vážnou hrozbou, ktorá môže negatívne ovplyvniť výrobný proces a viesť k ekonomickým stratám. Výskumníci zo špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab tieto hrozby dlhodobo sledujú, pričom sa im podarilo zistiť, že neexistuje takmer žiadne priemyselné odvetvie, ktoré by pravidelne nečelilo kybernetickým útokom na ich ICS počítače.

Energetické podniky začali ako prvé zavádzať a používať vo veľkej miere rôzne automatizačné riešenia, sú preto v súčasnosti najviac závislé na počítačových systémoch. Vzhľadom na stúpajúci počet kyberbezpečnostných incidentov a cielených útokov, a tiež kvôli novým reguláciám v rámci odvetvia, sú energetické spoločnosti nútené implementovať do svojich prevádzkových systémov bezpečnostné produkty a opatrenia.

Moderná rozvodová elektrická sieť je navyše jedným z najrozsiahlejších systémov s prepojenými priemyselnými objektmi, v rámci ktorej je napojené obrovské množstvo počítačov. Štatistiky Kaspersky Lab dokazujú, že práve tieto počítače sú vystavené pomerne veľkému množstvu kybernetických rizík.

Najmarkantnejší nárast útokov na ICS siete a počítače však v koncom minulého roku zaznamenal stavebný sektor – ich počet dosiahol až 31 % oproti 25,9 % zaznamenaným v prvom polroku. Hlavnou príčinou tohto nárastu môže byť pomerne nízka pozornosť venovaná ochrane priemyselných sietí zo strany stavebných firiem. Väčšina z nich sa s automatizačnými systémami len zoznamujú, preto je možné, že oblasť kybernetickej bezpečnosti je momentálne mimo spektra ich hlavných priorít.

V ostatných priemyselných odvetviach – ako napr. výroba, doprava, potravinárstvo či zdravotníctvo, sa podiel incidentov pohybuje na úrovni medzi 26% až 30% v priemere.

Najmenej útokov – 14,7 % zasiahlo firmy špecializujúce sa vývoj ICS softvéru. Napriek tomu, že ich výskumné a vývojové laboratória alebo testovacie platformy musia rovnako čeliť útokom malvérov, nedochádza k ním tak často ako v priemyselných podnikoch. Odborníci z tímu ICS CERT spoločnosti Kaspersky Lab poukazujú špeciálne aj na význam zabezpečenia poskytovateľov ICS služieb. Následky útoku šíreného cez partnerské ekosystémy a zákaznícku základňu môžu byť totiž ďalekosiahle. Ukázalo sa to napríklad pri epidémii malvéru ExPetr.

Štatistiky značne ovplyvnili aj nové trendy, ktoré sa objavili v druhej polovici minulého roku – najmä vzostup minigových (ťažobných) útokov zameraných na ICS systémy. Tie sa začali prejavovať v septembri, kedy vzrástol celkový záujem o kryptomeny a minery (ťažobné softvéry). Tento typ útokov extrémne zaťažuje výkon počítačov, čím spomaľuje fungovanie jednotlivých ICS komponentov a ohrozuje tak stabilitu firmy. Celkovo v období medzi februárom 2017 a januárom 2018 napadli programy ťažiace kryptomenu 3,3 % priemyselných automatizačných systémov. Vo väčšine prípadov išlo o náhodné útoky.

Výsledky nášho výskumu zameraného na vývoj útokov na ICS počítače a systémy využívané v rôznych odvetviach nás prekvapili. Obzvlášť vysoký počet napadnutých ICS počítačov v energetike naznačuje, že doterajšie snahy energetických spoločností o zavedenie kyberbezpečnostných opatrení na ochranu ich automatizačných systémov najmä po niektorých vážnych incidentoch, nie sú dostačujúce a že obsahujú stále množstvo dier, ktoré môžu kyberzločinci zneužiť,“ komentoval výsledky Evgeny Goncharov, vedúci špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab.

Ďalšie trendy a zistenia zaznamenané odborníkmi z tímu ICS CERT spoločnosti Kaspersky Lab v druhom polroku 2017:

Odborníci z tímu ICS CERT odporúčajú tieto opatrenia pre firmy, aby sa vyvarovali kybernetickým hrozbám:

Viac informácií o tíme ICS CERT spoločnosti Kaspersky Lab nájdete na ics-cert.kaspersky.com

Ďalšie štatistiky, ako aj detaily výskumu zameraného na sledovanie útokov na ICS siete v druhom polroku 2017 nájdete v kompletnej správe na oficiálnom webe ICS CERT – TU.

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Čítajte aj ďalšie podobné články:

Prieskum zo Slovenska

Sú starší ľudia naozaj závislí na pomoci mladšej generácie?

Prieskum ukázal, aká je situácia na Slovensku

12. júna 2019

Naživo z tlačovky

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

Kry-sa.sk nie je len webstránkou, ale osvetovou kampaňou na podporu kybernetickej bezpečnosti.

5. júna 2019

KASPERSKY LAB

Bankové účty sú stále terčom ohrozenia. Počet bankových malvérov stále stúpa.

Bankové účty sú napádané neustále a veľmi sofistikovanými spôsobmi.

31. mája 2019

Nepremeškajte

Témy, ktoré zaznejú na Techsummite 2019: smart mestá, Big Data, priemysel 4.0 i kybernetické hrozby

Štvrtý ročník konferencie Techsummit sa začína už o týždeň.

22. mája 2019

Google vs Huawei

Huawei je na nové obmedzenia pripravený. Čo to znamená pre majiteľov Huaweiov?

Lobby proti čínskemu výrobcovi medzičasom nadobudla nečakane veľké rozmery.

21. mája 2019

Najnovšie

Zyxel predstavuje službu AiShield pre ochranu domácich a malých podnikových sietí

Nová licencovaná služba AiShield s intuitívnou aplikáciou je určená pre produkty Multy X a Multy Plus a slúži k ochrane sietí a pripojených zariadení.

6. novembra 2019

Mobilný Rozhlas zamieril na Slovensko

Slovenská jednotka v chytrej obecnej komunikácie Mobilný Rozhlas, prichádza na Slovensko, do dvoch rokov tu chce mať až 20% zapojených obcí.

5. novembra 2019

Novým riaditeľom divízie spotrebnej elektroniky Samsung Electronics Czech and Slovak sa stal Michal Forejt  

V jeho kompetencii budú predajné a marketingové aktivity týkajúce sa všetkých produktov spotrebnej elektroniky značky Samsung na oboch trhoch.

4. novembra 2019

Spoločnosť Synology® predstavuje FlashStation FS3400

Spoločnosť Synology Inc. uviedla na trh model FS3400, ktorý dopĺňa vyladené portfólio produktov pomáhajúce riešiť IT výzvy súvisiace s hustotou vstupno-výstupných operácií, kapacitou úložiska a fyzickými rozmermi serverov.

30. októbra 2019

Huawei uvádza na trh fit náramok Band 4 s vylepšenými funkciami

Spoločnosť Huawei uvádza na trh nový fitness náramok Band 4. Novinka prináša niekoľko vylepšených technológií a funkcií. Veľkou prednosťou náramku je aj užívateľské pohodlie, ktoré ponúka. Prinášame niekoľko dôvodov, prečo si zaslúži pozornosť.

28. októbra 2019

Ako nakonfigurovať nové Huawei Watch GT 2 za 5 minút ?

Inteligentné hodinky od Huawei prichádzajú v novej generácii, ktorá nielen zachováva bezkonkurenčnú výdrž batérie, ale prináša aj množstvo nových funkcií. Prinášame návod krok za krokom, ako ich rýchlo nastaviť a jednoducho prepojiť s vaším smartfónom.

28. októbra 2019

AGEM COMPUTERS distribútorom WOOX

Agem Computers zaradil do svojho portfólia inovatívnu značku na poli SMART zariadení.

16. októbra 2019

Huawei Mate 30 Pro je novým kráľom rebríčka DxOMark

Spoločnosť Huawei opäť ovládla najvyššiu priečku prestížneho fotografického rebríčka DxOMark. Špičkový smartfón Mate 30 Pro získal najvyššie hodnotenie a dosiahol tak rekordný počet 121 bodov, čo je o 4 body viac, než má druhý smartfón v poradí.

27. septembra 2019

Digitalizácia domácnosti pokračuje.

Inteligentná chladnička Samsung Family Hub je najnovšie dostupná aj na Slovensku

25. septembra 2019

Recenzia: Raspberry Pi 4B

Nové Raspberry Pi 4B prišlo celkom nečakane koncom júna a bolo okamžite prijaté s nadšením. Tieto mikropočítače sa vo svete využívajú na rôzne aplikácie od riadenia malých „školských“ robotov alebo smart domácností až po malú náhradu za klasické PC (terminál), retro počítače a retro herné konzoly až po multimediálne centrum do obývačky. Od nového 4B sa očakával najmä […]

16. septembra 2019

Odporúčané

TEST

Káblové slúchadlá pre hráčov

Test Niceboy ORYX X600: Priestorový zvuk imidžovo

Trh so slúchadlami pre hráčov je nepochybne presýtený, čo vplyvom konkurenčného tlaku dáva možnosť získať dobrú kvalitu za rozumné peniaze. Napríklad ako Niceboy ORYX X600.

15. novembra 2019

Atraktívny dizajn spojený s prvotriednou monitorovou technológiou

AOC predstavuje nový Q27T1 – navrhnutý štúdiom F. A. Porsche –  prichádza do obchodov

5. novembra 2019

Prichádza Samsung nákupná horúčka plná zľavových kupónov

V rámci akcie dostane zákazník zľavový kupón, ktorý môže využiť pri kúpe ďalších ľubovoľných produktov Samsung.

4. novembra 2019

Xerox vylepšil tlačiareň iGen 5 o tlač fluorescenčnej farby na extra dlhý arch XLS

Xerox zdokonaľuje vlastnosti tlačového stroja Xerox iGen 5 o žltú fluorescenčnú farbu a extra dlhý arch XLS.

30. októbra 2019

SDC19: Samsung predstavuje nové notebooky Galaxy Book Flex a Galaxy Book Ion

Galaxy Book Flex a Galaxy Book Ion ponúkajú bezkonkurenčnú prenosnosť a bezproblémovú kontinuitu naprieč zariadeniami bez kompromisov ohľadne výkonu.

30. októbra 2019
TEST

TEST/RECENZIA

Sony Xperia 1 má štyri kamery a 4K displej. Vyskúšali sme ju v praxi

Sony Xperia 1 nás dostala svojím displejom, vodotesným telom a skvelými kamerami. Pozrite si reálne fotografie bez úprav.

18. septembra 2019

AGEM DEALERS DAY 2019

Po roku vás opäť radi pozývame na konferenciu AGEM Dealers Day 2019, ktorá sa uskutoční vo štvrtok 03.10.2019 v krásnych priestoroch ART Hotel Kaštieľ v Tomášove pri Bratislave. Začiatok konferencie je o 9:00 a potrvá do 17:00.

17. septembra 2019

Bezdrôtová nabíjacia stanica 3v1 pre iPhone, Apple Watch a Airpods

Ekosystém, aký má Apple len tak nenájdete. Ich zariadenia sú navzájom dokonale prepojené a dokážu perfektne spolupracovať. Nečudo, že keď si niekto kúpi iPhone, začne poškuľovať po hodinkách Apple Watch a samozrejme slúchadlách AirPods. Všetky tieto zariadenia však treba nabíjať.

10. septembra 2019
TEST

Test tlačiarne Epson L3110 Eco Tank: Rozumný kompromis s výbornými výsledkami

Pokračujeme v testoch multifunkčných tlačiarní. Epson L3110 je cenovo výhodné zariadenie, ktoré nás dokázalo osloviť.

9. septembra 2019

Nové Raspberry Pi 4B je tu!

Raspberry Pi Foundation nás prekvapila novým minipočítačom RPi 4 (Model B). Všetci očakávali, že vyjde až začiatkom budúceho roku, no v predaji je už dnes. Čo prináša okrem vyššieho výkonu?

4. septembra 2019