Индустриалните съоръжения са на прицел от... USB флашки
Близо една трета от всички закани за киберсигурността в индустриалния бранш са от характерни офанзиви (снимка: CC0 Public Domain)
Индустриалните организации са изправени пред редица закани за сигурността освен в своите ИТ мрежи, само че и в своите заводи и индустриални уреди. А сполучливата хакерска атака може да компрометира хардуер и програмен продукт, употребявани за сериозни действия. Въпреки че множеството офанзиви се случват в мрежата или идват през съответен компютър, някои се провеждат посредством външни устройства за предпазване – памети с USB интерфейс. Нов отчет, оповестен от Honeywell, преглежда по какъв начин злонамереният програмен продукт на USB устройства може да заплаши индустриалните уреди.
Заплахите, пред които са изправени оперативните системи в индустриалните предприятия (OT), станаха по-всеобхватни и по-опасни през последните няколко години, отбелязва отчетът „ USB закани за индустриална киберсигурност за 2022 година “
Специфични закани
Сред всички закани за сигурността, видяни в отчета, 32% са характерни за индустриални уреди. Заплахите, предопределени да се популяризират благодарение на USB устройства или да употребяват USB устройства за инсталиране на злоумишлен програмен продукт, са нарастнали до 52% тази година в съпоставяне 37% през миналата година.
Заплахите, ориентирани към реализиране на далечен достъп до компрометираната система, са на равнище 51%. В същото време мощно въздействащите закани за сигурността, които могат да провокират загуба на надзор или загуба на видимост над индустриално устройство, са се нараснали до 81% в съпоставяне със 79% от всички забележими закани.
Резултатите от тази година бележат усъвършенстване по отношение на предходните години, когато интензивността на някои от заканите се удвои. По-умерените нараствания, следени през тази година, са знак, че равнището на заканите против индустриалния бранш може да е достигнало „ плато “; все пак те не престават да остават на извънредно високи равнища, означават анализаторите в отчета.
„ Пренасяният посредством USB злоумишлен програмен продукт явно се употребява като част от по-големи акции за хакерски атаки против индустриални цели. Възникнали са нови версии, които се възползват от способността на външните USB носители да заобиколят отбраната на мрежата и „ въздушните възглавници “, каквито доста индустриални уреди употребяват за отбрана. Необходими са непрекъснати старания, с цел да се защитим против възходящата опасност от USB Носителите и мощно се предлагат мощни контроли за сигурност на USB медиите “, се споделя в разбора.
За индустриални организации, които желаят да защитят своите уреди и оперативни технологии от компрометиране посредством USB, отчетът предлага няколко рекомендации.
1. Ясна политика за USB сигурност
Сменяемите USB носители могат елементарно да се употребяват като първичен „ вход “ за офанзива в среди за промишлен надзор и оперативни системи. Поради тази причина е добре да се открият и наложат политики за по-добра отбрана на USB носителите и периферните устройства.
2. По-кратко време за премахване на опасност
Нови разновидности на заканите се появяват непрекъснато и то все по-бързо, изключително що се касае до потреблението на USB устройства за атакуване на обособени лица. За да се борят с такива закани, отделите за сигурност е най-добре да прегледат съществуващите контроли за сигурност и циклите на пачване, с цел да съкратят времето, належащо за елиминиране на опасност. Също по този начин е добре да се прегледат всички външни контроли, употребявани за разкриване на закани в действително време.
3. Защита на файлове, документи и друго цифрово наличие
Добре е да се ревизират главните направления към и сред индустриалните уреди, в това число външни носители и мрежови връзки. Целта е да се усъвършенства способността за попречване на въвеждането и разпространяването на злотворен програмен продукт, основан на наличие.
4. Контрол на външната мрежова съгласуваност и обособяване от мрежите за надзор на процесите
Достъпът би трябвало да бъде строго следен посредством мрежовата инфраструктура. Заплахите за сигурността, които идват посредством USB носители, могат да се промъкнат в индустриалните системи, създавайки „ задни малки врати “ за инсталиране на спомагателни зловредни системи и обезпечаване на далечен надзор на злонамерени лица.
5. Актуалност на защитните софтуери
Важно е да се актуализират постоянно всички софтуерни системи за сигурност, употребявани в оборудванията за надзор на процесите. Но оттатък обичайните отбрани против злотворен програмен продукт мощно се предлага по- “многопластов “ метод за разкриване на заканите посредством разузнаване, което да обгръща и оперативните технологии.
Източник: technews.bg
КОМЕНТАРИ