Počet kybernetických útokov na priemyselné podniky rastie

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových […]

Počet útokov na priemyselné podniky a systémy priemyselnej kontroly a automatizácie dramaticky rastie. K najviac postihnutým patrí energetický sektor a strojárenstvo, kde bolo v druhom polroku 2017 zacielených ďaleko viac kybernetických hrozieb, než v iných odvetviach. Vyplýva to zo štatistík špecializovaného výskumného tímu ICS CERT spoločnosti Kaspersky Lab. Odborníci tiež zistili, že od septembra minulého roku razantne vzrástol aj počet miningových útokov zameraných na ťažbu kryptomeny.

Takmer 39 % všetkých priemyselných riadiacich systémov (ICS) v energetickom sektore, bolo v druhom polroku 2017 aspoň raz napadnutých malvérom. Druhou najčastejšie dotknutou skupinou boli systémy a siete strojárenských firiem (približne 35 %). Všetky ostatné sledované odvetvia dosiahli úroveň útokov na svoje ICS počítače na úrovni medzi 26 % až 30 %. Vo väčšine prípadov išlo o náhodné incidenty.

Kybernetické útoky zacielené na priemyselné zariadenia zostávajú stále vážnou hrozbou, ktorá môže negatívne ovplyvniť výrobný proces a viesť k ekonomickým stratám. Výskumníci zo špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab tieto hrozby dlhodobo sledujú, pričom sa im podarilo zistiť, že neexistuje takmer žiadne priemyselné odvetvie, ktoré by pravidelne nečelilo kybernetickým útokom na ich ICS počítače.

Energetické podniky začali ako prvé zavádzať a používať vo veľkej miere rôzne automatizačné riešenia, sú preto v súčasnosti najviac závislé na počítačových systémoch. Vzhľadom na stúpajúci počet kyberbezpečnostných incidentov a cielených útokov, a tiež kvôli novým reguláciám v rámci odvetvia, sú energetické spoločnosti nútené implementovať do svojich prevádzkových systémov bezpečnostné produkty a opatrenia.

Moderná rozvodová elektrická sieť je navyše jedným z najrozsiahlejších systémov s prepojenými priemyselnými objektmi, v rámci ktorej je napojené obrovské množstvo počítačov. Štatistiky Kaspersky Lab dokazujú, že práve tieto počítače sú vystavené pomerne veľkému množstvu kybernetických rizík.

Najmarkantnejší nárast útokov na ICS siete a počítače však v koncom minulého roku zaznamenal stavebný sektor – ich počet dosiahol až 31 % oproti 25,9 % zaznamenaným v prvom polroku. Hlavnou príčinou tohto nárastu môže byť pomerne nízka pozornosť venovaná ochrane priemyselných sietí zo strany stavebných firiem. Väčšina z nich sa s automatizačnými systémami len zoznamujú, preto je možné, že oblasť kybernetickej bezpečnosti je momentálne mimo spektra ich hlavných priorít.

V ostatných priemyselných odvetviach – ako napr. výroba, doprava, potravinárstvo či zdravotníctvo, sa podiel incidentov pohybuje na úrovni medzi 26% až 30% v priemere.

Najmenej útokov – 14,7 % zasiahlo firmy špecializujúce sa vývoj ICS softvéru. Napriek tomu, že ich výskumné a vývojové laboratória alebo testovacie platformy musia rovnako čeliť útokom malvérov, nedochádza k ním tak často ako v priemyselných podnikoch. Odborníci z tímu ICS CERT spoločnosti Kaspersky Lab poukazujú špeciálne aj na význam zabezpečenia poskytovateľov ICS služieb. Následky útoku šíreného cez partnerské ekosystémy a zákaznícku základňu môžu byť totiž ďalekosiahle. Ukázalo sa to napríklad pri epidémii malvéru ExPetr.

Štatistiky značne ovplyvnili aj nové trendy, ktoré sa objavili v druhej polovici minulého roku – najmä vzostup minigových (ťažobných) útokov zameraných na ICS systémy. Tie sa začali prejavovať v septembri, kedy vzrástol celkový záujem o kryptomeny a minery (ťažobné softvéry). Tento typ útokov extrémne zaťažuje výkon počítačov, čím spomaľuje fungovanie jednotlivých ICS komponentov a ohrozuje tak stabilitu firmy. Celkovo v období medzi februárom 2017 a januárom 2018 napadli programy ťažiace kryptomenu 3,3 % priemyselných automatizačných systémov. Vo väčšine prípadov išlo o náhodné útoky.

Výsledky nášho výskumu zameraného na vývoj útokov na ICS počítače a systémy využívané v rôznych odvetviach nás prekvapili. Obzvlášť vysoký počet napadnutých ICS počítačov v energetike naznačuje, že doterajšie snahy energetických spoločností o zavedenie kyberbezpečnostných opatrení na ochranu ich automatizačných systémov najmä po niektorých vážnych incidentoch, nie sú dostačujúce a že obsahujú stále množstvo dier, ktoré môžu kyberzločinci zneužiť,“ komentoval výsledky Evgeny Goncharov, vedúci špecializovaného tímu ICS CERT spoločnosti Kaspersky Lab.

Ďalšie trendy a zistenia zaznamenané odborníkmi z tímu ICS CERT spoločnosti Kaspersky Lab v druhom polroku 2017:

Odborníci z tímu ICS CERT odporúčajú tieto opatrenia pre firmy, aby sa vyvarovali kybernetickým hrozbám:

Viac informácií o tíme ICS CERT spoločnosti Kaspersky Lab nájdete na ics-cert.kaspersky.com

Ďalšie štatistiky, ako aj detaily výskumu zameraného na sledovanie útokov na ICS siete v druhom polroku 2017 nájdete v kompletnej správe na oficiálnom webe ICS CERT – TU.

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti voblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia voblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení aslužieb poskytujúcich účinnú ochranu proti sofistikovaným aneustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie ariešenia vyvinuté spoločnosťou Kaspersky Lab. 

Čítajte aj ďalšie podobné články:

Aké aplikácie by vám v mobile nemali chýbať?

5 aplikácií, ktoré oceníte na horských túrach

Vždy nájdite tú správnu a bezpečnú cestu.

10. júna 2021

TP-Link Tapo C210 a 110

Ochrana domova vo vyššom rozlíšení

Spoločnosť TP-Link, popredný svetový dodávateľ sieťových produktov, predstavuje na trhu dve nové bezpečnostné kamery, ktoré patria do jeho radu zariadení pre inteligentnú domácnosť Tapo. Konkrétne sa jedná o modely Tapo C210 a Tapo C110, ktoré sa oproti svojim predchodcom (Tapo C200, respektíve Tapo C100) líšia predovšetkým vyšším rozlíšením obrazu.

10. júna 2021

Philips B Line 243B9H

Pokročilé zabezpečenie pre elegantnú pracovnú stanicu

Tí, ktorí pracujú pred monitorom veľa hodín, či už doma alebo v kancelárii, majú špecifické potreby na jednoduché používanie monitora a svoje pohodlie. Produktový rad Philips B Line je navrhnutý tak, aby vyhovoval potrebám profesionálov, ktorí hľadajú pohodlný, spoľahlivý a bezpečný monitor. Najnovší 24 „(uhlopriečka 23,8“ / 60,5 cm) FullHD model tejto rady, Philips 243B9H, […]

3. júna 2021

Na darknete cestovné pasy za 1 500 eur

Na darknete sa za pár stovák predávajú kreditné karty, falošné identity aj útoky na mobilné zariadenia a FB profily

14. apríla 2021

Výborná obrazová kvalita

Interiérové ​​PTZ kamery

Canon v oblasti živej produkcie prináša štyri nové produkty systému diaľkovo ovládaných kamier

19. marca 2021

Najnovšie

Riešenie, ktoré nikoho nezruinuje

Ideálny spoločník, keď potrebujete WiFi vonku

Ku stanu a liehovému variču pribaľte tiež prístupový bod štandardu WiFi 6

10. júna 2022

Funkcia Nightography

Režisér Matyáš Fára vydal nový krátky film, natočil ho na mobil Galaxy S22 Ultra

Vďaka funkcii Nightography nebolo potrebné použiť profesionálnu kameru. Vlajková loď od Samsungu všetko zvládla na výbornú.

10. júna 2022

Logitech SIGNATURE M650

Univerzálna myš pre pravákov, ľavákov, malú aj veľkú ruku a v rôznych farbách

Logitech spravil veľmi zaujímavú vec. Uviedli totiž jeden model, resp. modelový rad myší, z ktorého by si mohol vybrať každý používateľ počítača. Myši sú dostupné v prevedení pre malú až stredne veľkú ruku a aj vo verzii pre veľkú ruku, všetky modely sú dostupné v troch rôznych farbách a navyše aj vo verzii LEFT – […]

10. júna 2022

Otestujte športové vlastnosti

Vlastníte smart hodinky? Týchto 5 krokov je dobré urobiť hneď po ich kúpe

Predstavujeme krátky návod s piatimi jednoduchými krokmi, ktoré by mal urobiť každý, kto si nedávno zadovážil smart hodinky od tohto výrobcu. 

7. júna 2022

Nové možnosti zabezpečenia telefónu

Snímač 3D Ultrasonic Large Fingerprint – v smartfónoch vivo

Najlepšie smartfóny vivo po novom odomknete pomocou 3D ultrazvukového snímača odtlačkov prstov

6. júna 2022

Jednoduchá inštalácia a nastavenie

Canon predstavil skener imageFORMULA RS40

Jednoduché reštaurovanie a digitalizácia starých fotografií

6. júna 2022

Personálne zmeny v Samsung Electronics CZ&SK

Martin Doležal sa stal novým vedúcim brand marketing tímu českého a slovenského Samsungu

2. júna 2022

Personálne zmeny v Samsung Electronics CZ&SK

Novou personálnou riaditeľkou českého a slovenského Samsungu je Marcela Kosmatová

2. júna 2022

Ahoj, Slovensko

Značka vivo oficiálne vstupuje na lokálny trh so smartfónmi

V poradí piaty najväčší globálny výrobca smartfónov prichádza na Slovensko. Značka vstupom na slovenský trh potvrdzuje svoj záväzok voči spotrebiteľom a naďalej rozširuje svoju prítomnosť v rámci Európy

1. júna 2022

So štyrmi novými klávesnicami SureFire sa vaše hranie rozsvieti

Verbatim, uviedol na trh štyri nové klávesnice

SureFire, špecializovaná herná značka od spoločnosti Verbatim, uviedla na trh štyri nové klávesnice, ktoré ponúkajú na výber klasickú alebo 60% veľkosť, membránové či mechanické spínače alebo viac režimové, programovateľné RGB osvetlenie tak, aby vyhovovali vášmu rozpočtu a štýlu hry.

1. júna 2022

Odporúčané

Dokonale sfarbený svet s technológiou Quantum Dot

Ponorte sa do sveta farieb

Hráči majú zmysel pre realizmus; ak ste hráč, takmer určite rozpoznáte niečo podozrivé na míle ďaleko. Či už je to pokles FPS uprostred duelu alebo nekonzistentný dizajn sveta. Nič nezostane bez povšimnutia. Zatiaľ čo vývojári hier sa snažia dosiahnuť skutočný fotorealizmus v hrách s novými enginmi, ako je Unreal Engine 5, zobrazovacia technológia sa snaží držať krok vlastnými pokrokmi…..

16. júna 2022

Ergonomické produkty Logitech

TEST: Keď sa lepšie cítite, dokážete aj lepšie a efektívnejšie pracovať

Ergonómia (z gréčtiny: ergon´= práca + nomos = zákony) je veda zaoberajúca sa vzťahmi vznikajúcimi medzi človekom a prostredím, ktoré ho obklopuje – či už sa jedná o tvary, materiály, osvetlenie, rozmery a pod. Cieľom je vytvoriť také pracovné podmienky, ktoré podporujú optimálny výkon človeka a jeho pohodu. To mi pripomína moju nepohodu, keď pozerám […]

10. júna 2022

Množstvo vylepšení, exkluzívne materiály a vyšperkovaný dizajn

Huawei Watch GT 3 Pro prichádzajú

Huawei prichádza s hodinkami pre dámy a pánov, ktoré sa vyznačujú nielen bohatou technologickou výbavou, ale aj prestížnymi materiálmi, ako je keramika či titán, ktoré sú v hodinárskom svete považované za luxusné.

19. mája 2022

Alebo ako sa nespáliť pri realizácii záložných systémov

Napájanie pod kontrolou

Čo na nasadzovanie UPS v skutočných podmienkach hovoria sami zákazníci a čoho sa obávajú implementační partneri? A aké sú možnosti pre manažment UPS? Vyspovedali sme profesionálov slovenskej spoločnosti TCX, ktorá sa zaoberá integračnými projektmi pre veľké spoločnosti a subjekty štátnej správy a ich skúsenosti nájdete nižšie.

28. apríla 2022

Siréna alebo semafor

Axis uvádza prvú IP zábleskovú sirénu na svete

Svetovou novinkou v oblasti IP zariadení je nová stroboskopická siréna AXIS D4100-E, umožňujúca vysielať svetelné i zvukové výstražné signály. Siréna je postavená na otvorených štandardoch, takže môže byť ľahko pripojená k akémukoľvek zariadeniu Axis, prípadne k VMS spoločnosti Axis alebo VMS tretích strán. Farebné svetlo a/alebo výstražné zvuky sirény možno konfigurovať podľa potreby pre účely varovania, či upozornenia.

6. apríla 2022

Energia na cestách

Vyrobte si elektrinu, ktorú vám nezdražia

V dnešnej dobe sa v rôznych pádoch skloňuje energetická nezávislosť. Je to logické – zo všetkých strán počujeme o kríze, ktorá energia, bežne dostupná v „systéme“, zdražuje. Čím viac ľudí bude do budúcnosti energeticky sebestačných, tým lepšie. Takže čo k takejto energetickej sebestačnosti ideálne potrebujete?

28. marca 2022

Preventívne opatrenie

Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti

Najväčšie ohrozenie samosprávy predstavujú prieniky do siete

1. marca 2022

Dlhý dosah ľahko prenosného objektívu

Canon uvádza na trh dva nové RF objektívy

Canon uvádza na trh dva nové RF objektívy. Jeden z nich ponúkne najdlhšiu ohniskovú vzdialenosť zo všetkých objektívov s automatickým ostrením pre bezzrkadlové systémy[1]

24. februára 2022

Kto meshuje ten ide

Stabilná wi-fi pre celú rodinu

Homeschooling a homeoffice sú pojmy, s ktorými sa väčšina z nás v minulosti mohla stretnúť len zriedka. Dnes ide naopak o každodennú realitu veľkej časti rodín, ktoré mnohokrát s prekvapením zistili, že internetové pripojenie v domácnosti nemajú len pre zábavu.

9. februára 2022

Zožeňte si nové sieťové vybavenie!

Ako pripojiť svoje elektronické darčeky on-line?

Možno patríte medzi tých, ktorých ich blízki na uplynulé Vianoce obdarovali množstvom elektronických darčekov. Lenže ste možno za tých niekoľko týždňov zistili, že to vaša domáca sieť jednoducho nezvláda.

28. januára 2022