USD 61.7749

0

EUR 64.9868

0

BRENT 85.42

0

AИ-95

0

AИ-98

0

ДТ

0

3 мин
...

Kaspersky ICS CERT: в 1-м полугодии 2022 г. доля атакованных компьютеров АСУ в нефтегазовой отрасли составила почти треть

Чаще всего вредоносные объекты проникают на компьютеры АСУ из Интернета.

Kaspersky ICS CERT: в 1-м полугодии 2022 г. доля атакованных компьютеров АСУ в нефтегазовой отрасли составила почти треть

Сочи, 20 сен - ИА Neftegaz.RU. Kaspersky ICS CERT в рамках 10й юбилейной конференции Kaspersky Industrial Cybersecurity Conference представил обзор ландшафта угроз для систем промышленной автоматизации в России в 1м полугодии 2022 г. Процент атакованных компьютеров с автоматизированными системами управления (АСУ) в России составил 30,2%, что близко к среднемировому показателю (31,8%). По сравнению с 2м полугодием 2021 г. (30,0%) показатель практически не изменился, а по сравнению с показателем 1го полугодия 2021 г. (39,4%) - заметно снизился. Kaspersky ICS CERT отмечает нехарактерное для предыдущих лет снижение процента атакованных компьютеров с АСУ в феврале-марте 2022 г., допуская связь с началом спецоперации на Украине, когда часть злоумышленников приостановила или снизила активность. Однако уже в апреле 2022 г. показатель вернулся к прошлогодним значениям.

Чаще всего вредоносные объекты проникают на компьютеры АСУ из Интернета (17,5%), остальные источники значительно отстают (съемные носители - 2,1%, почтовые клиенты - 1,9%, сетевые папки - 0,5%). Интернет и почтовые клиенты среди источников угроз Kaspersky ICS CERT связывает с тем, что в технологической сети предприятий, помимо SCADA/OPC/Historian/HMI присутствуют пользовательские компьютеры инженеров, разработчиков ПО и администраторов сети, которые явно или скрытно используют доступ к Интернету, почте и прочим сервисам, одновременно имея доступ к системам АСУ и обладая повышенными привилегиями.

В 1м полугодии 2022 г. на компьютерах АСУ в России значительно выросли доли разных угроз:
  • опасных интернет-ресурсов (на 44%);
  • троянцев-шпионов (на 18%);
  • вредоносных документов (на 80%);
  • различных майнеров.
Резкий количества атак шифровальщиков весной на частные и государственные компании коснулся и систем промышленной автоматизации. Так, доля компьютеров АСУ, на которых были заблокированы программы-вымогатели, в 1м полугодии 2022 г. выросла более чем на 10% по сравнению с аналогичным периодом 2021 г. и оказалась самой высокой с 2020 г.

Среди отраслей промышленности, по доле компьютеров с АСУ, на которых было заблокировано вредоносное ПО в России, лидируют системы автоматизации зданий - 37,4%, что характерно и для мира в целом. Вредоносные объекты в таких системах могут использоваться для проведения целевых кибератак, примером такого инцидента является выявленная Kaspersky ICS CERT атака на системы АСУ с помощью бэкдора ShadowPad, в ходе которой нападению подвергались одновременно и системы автоматизации зданий, и информационные системы расположенных в этих зданиях организаций.

Наименьший процент компьютеров АСУ, на которых были заблокированы вредоносные объекты, среди рассматриваемых Kaspersky ICS CERT отраслей, в 1м полугодии 2022 г. отмечен в энергетике и нефтегазовой отрасли - 27,0% и 29,8% соответственно. При этом в энергетике показатель снизился как по сравнению с 1м полугодием 2021 г. (на 2,1 п.п.), так и с 2м полугодием 2021 г. (на 16,2 п.п.). В нефтегазовой отрасли процент атакованных компьютеров АСУ заметно вырос по со 2м полугодием 2021 г. (на 5,9 п.п.), но резко сократился в сравнении с 1м полугодием 2021 г. (на 9 п.п.).

Нефтегазовая отрасль, стала одной из двух отраслей (вместе с автоматизацией зданий), где процент атакованных компьютеров с АСУ вырос за полугодие, тогда как до этого показатель в отрасли последовательно снижался. Нефтегаз занимает 1е место по проценту компьютеров с АСУ, где были заблокированы угрозы при присоединении съемных носителей (4,2%), угрозы в сетевых папках (2,1%), черви (4,2%). Энергетику Kaspersky ICS CERT в своем докладе называет самой благополучной отраслью по проценту атакованных компьютеров АСУ. В рейтингах по проценту компьютеров АСУ с заблокированными угрозами энергетика не поднялась выше 2го места, заняв его лишь в 2 рейтингах - по угрозам из почты (2,8%) и вредоносным документам в фишинговых письмах (2,8%).

Учитывая, что все больше киберугроз возникает на стыке информационных и операционных (ИТ и ОТ) сред предприятий, а многие атаки на промышленность начинаются с попыток проникновения через устройства корпоративной сети, «Лаборатория Касперского» рекомендует предприятиям укреплять кибербезопасность технологического сегмента, покрывая каждый элемент инфраструктуры. Для решения этой задачи «Лаборатория Касперского» предлагает комплексное решение ИБ, разработанное с учетом особенности промышленных предприятий и их систем автоматизации, - Kaspersky OT CyberSecurity. Основной элемент Kaspersky OT CyberSecurity - обновленная промышленная платформа XDR (Extended Detection and Response, расширенная система обнаружения и реагирования на сложные кибератаки). Изначально спроектипованная для промышленности XDR позволяет Kaspersky OT CyberSecurity централизованно в рамках всей промышленной сети обнаруживать сложные атаки и реагировать на них.

Автор:

Источник : Neftegaz.RU


Подписывайтесь на канал Neftegaz.RU в Telegram
Новости СМИ2




Материалы по теме

Все материалы

Подпишитесь на общую рассылку

лучших материалов Neftegaz.RU

* Неверный адрес электронной почты

Нажимая кнопку «Подписаться» я принимаю «Соглашение об обработке персональных данных»