Чаще всего вредоносные объекты проникают на компьютеры АСУ из Интернета (17,5%), остальные источники значительно отстают (съемные носители - 2,1%, почтовые клиенты - 1,9%, сетевые папки - 0,5%). Интернет и почтовые клиенты среди источников угроз Kaspersky ICS CERT связывает с тем, что в технологической сети предприятий, помимо SCADA/OPC/Historian/HMI присутствуют пользовательские компьютеры инженеров, разработчиков ПО и администраторов сети, которые явно или скрытно используют доступ к Интернету, почте и прочим сервисам, одновременно имея доступ к системам АСУ и обладая повышенными привилегиями.
В 1м полугодии 2022 г. на компьютерах АСУ в России значительно выросли доли разных угроз:
- опасных интернет-ресурсов (на 44%);
- троянцев-шпионов (на 18%);
- вредоносных документов (на 80%);
- различных майнеров.
Среди отраслей промышленности, по доле компьютеров с АСУ, на которых было заблокировано вредоносное ПО в России, лидируют системы автоматизации зданий - 37,4%, что характерно и для мира в целом. Вредоносные объекты в таких системах могут использоваться для проведения целевых кибератак, примером такого инцидента является выявленная Kaspersky ICS CERT атака на системы АСУ с помощью бэкдора ShadowPad, в ходе которой нападению подвергались одновременно и системы автоматизации зданий, и информационные системы расположенных в этих зданиях организаций.
Наименьший процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, среди рассматриваемых Kaspersky ICS CERT отраслей, в 1м полугодии 2022 г. отмечен в энергетике и нефтегазовой отрасли - 27,0% и 29,8% соответственно. При этом в энергетике показатель снизился как по сравнению с 1м полугодием 2021 г. (на 2,1 п.п.), так и с 2м полугодием 2021 г. (на 16,2 п.п.). В нефтегазовой отрасли процент атакованных компьютеров АСУ заметно вырос по со 2м полугодием 2021 г. (на 5,9 п.п.), но резко сократился в сравнении с 1м полугодием 2021 г. (на 9 п.п.).
Нефтегазовая отрасль, стала одной из двух отраслей (вместе с автоматизацией зданий), где процент атакованных компьютеров с АСУ вырос за полугодие, тогда как до этого показатель в отрасли последовательно снижался. Нефтегаз занимает 1е место по проценту компьютеров с АСУ, где были заблокированы угрозы при присоединении съемных носителей (4,2%), угрозы в сетевых папках (2,1%), черви (4,2%). Энергетику Kaspersky ICS CERT в своем докладе называет самой благополучной отраслью по проценту атакованных компьютеров АСУ. В рейтингах по проценту компьютеров АСУ с заблокированными угрозами энергетика не поднялась выше 2го места, заняв его лишь в 2 рейтингах - по угрозам из почты (2,8%) и вредоносным документам в фишинговых письмах (2,8%).
Учитывая, что все больше киберугроз возникает на стыке информационных и операционных (ИТ и ОТ) сред предприятий, а многие атаки на промышленность начинаются с попыток проникновения через устройства корпоративной сети, «Лаборатория Касперского» рекомендует предприятиям укреплять кибербезопасность технологического сегмента, покрывая каждый элемент инфраструктуры. Для решения этой задачи «Лаборатория Касперского» предлагает комплексное решение ИБ, разработанное с учетом особенности промышленных предприятий и их систем автоматизации, - Kaspersky OT CyberSecurity. Основной элемент Kaspersky OT CyberSecurity - обновленная промышленная платформа XDR (Extended Detection and Response, расширенная система обнаружения и реагирования на сложные кибератаки). Изначально спроектипованная для промышленности XDR позволяет Kaspersky OT CyberSecurity централизованно в рамках всей промышленной сети обнаруживать сложные атаки и реагировать на них.
