Атаките срещу системите за контрол могат да предизвикат дни и

Атаките против системите за надзор могат да провокират дни и седмици спиране на работата
(снимка: CC0 Public Domain)

Киберпрестъпниците все по-старателно се насочват към индустриални системи за надзор, които ръководят сериозни инфраструктури. Това, обяснимо, е подбудено от апетита за солидни заплащания.

Напоследък рансъмуер офанзивите постоянно се прицелват в унаследени системи за промишлен надзор (ICS) и е нужно доста по-голямо изпитание да подсигуряване на мрежите в промишлени уреди против опасността от спиране на работата. А то, спирането, е съществена цел на киберпрестъпниците, опитващи се да завоюват пари посредством изнудване.

Доклад на откриватели по киберсигурността от Trend Micro предизвести неотдавна, че рансъмуерът е „ източник на паника и бързо разрастваща се опасност за ICS в международен мащаб ” със забележителен растеж на интензивността през последната година. Мотивът за рансъмуер офанзивите е елементарен – печелене на пари, отбелязва.

Киберпрестъпниците знаят, че засягайки индустриалните системи за надзор, употребявани за ръководство на заводи и индустриални среди, които разчитат на непрестанен развой на работа, имат огромен късмет да получат пари – доста и бързо.

Тези мрежи и мрежите, които поддържат комунални услуги като водата и електрическата енергия, би трябвало да бъдат изцяло и непрекъснато работещи. Колкото по-дълго не работи сходна мрежа, толкоз повече разстройства и загуби ще има предприятието. Затова жертвата на рансъмуер офанзива може да вземе решението да отстъпи и да се съгласи на настояването за откуп.

„ Подземната стопанска система на киберпрестъпността е огромен бизнес както за операторите на рансъмуер, по този начин и за филиалите им. Системите за промишлен надзор, изключително тези в сериозни национални инфраструктури, индустриални и други уреди, се преглеждат като „ меки цели”, като доста системи към момента работят със остарели операционни системи и „ незакърпени” приложения. Всяко увреждане на сходна система може да провокира дни, в случай че не и седмици спиране на работата ”, споделя Бхарат Мистри, механически шеф в Trend Micro.
още по тематиката
Някои от пресните образци за сполучливи рансъмуер акции като офанзивата против месопреработвателя JBS демонстрираха какъв брой рентабилен може да бъде рансъмуерът. В съответния случай кибер нарушителите съумяха да се снабдят с 11 милиона $ в биткойни.

Атаката по отношение на Colonial Pipeline с рансъмуер също бе показателна: видя се по какъв начин нападението против индустриална цел може да има напълно действителни последствия за хората, защото доставките на бензин в огромна част от североизточната част на Съединени американски щати бяха лимитирани.

Киберпрестъпниците, употребяващи доста разнообразни форми на рансъмуер, се целят в разнообразни индустриални системи за надзор, само че четири фамилии рансъмуер съставляват над половината от тези офанзиви. Това са Ryuk (отговорeн за една пета от атаките), Nefilm, REvil и LockBit.

За отбрана на крайните точки на ICS против рансъмуер и други хакерски атаки Trend Micro предлага няколко рекомендации. На първо място е системите да бъдат „ закърпени ” с най-новите актуализации на сигурността – нещо, което се признава като „ скучен ”, само че нужен развой. Тогава организациите могат да са спокойни, че киберпрестъпниците не могат да употребяват известни съществуващи уязвимости против към този момент налична отбрана.

Ако „ закърпването ” не е алтернатива, тогава мрежата би трябвало да бъде сегментирана, с цел да се лимитират уязвимите индустриални системи за надзор от системите, свързани към интернет.

Също по този начин се предлага ICS мрежите да бъдат предпазени със мощни комбинации от потребителско име и пароли, които е мъчно да се пробият с „ груби офанзиви ”. Прилагането на многофакторно засвидетелствуване в мрежата също може да спомогне за повишението на сигурността и отбраната против неоторизирани прониквания.