Близо една трета от всички заплахи за киберсигурността в индустриалния

Близо една трета от всички закани за киберсигурността в индустриалния бранш са от характерни офанзиви (снимка: CC0 Public Domain)

Индустриалните организации са изправени пред редица закани за сигурността освен в своите ИТ мрежи, само че и в своите заводи и индустриални уреди. А сполучливата хакерска атака може да компрометира хардуер и програмен продукт, употребявани за сериозни действия. Въпреки че множеството офанзиви се случват в мрежата или идват през съответен компютър, някои се провеждат посредством външни устройства за предпазване – памети с USB интерфейс. Нов отчет, оповестен от Honeywell, преглежда по какъв начин злонамереният програмен продукт на USB устройства може да заплаши индустриалните уреди.

Заплахите, пред които са изправени оперативните системи в индустриалните предприятия (OT), станаха по-всеобхватни и по-опасни през последните няколко години, отбелязва отчетът „ USB закани за индустриална киберсигурност за 2022 година “

Специфични закани

Сред всички закани за сигурността, видяни в отчета, 32% са характерни за индустриални уреди. Заплахите, предопределени да се популяризират благодарение на USB устройства или да употребяват USB устройства за инсталиране на злоумишлен програмен продукт, са нарастнали до 52% тази година в съпоставяне 37% през миналата година.

Заплахите, ориентирани към реализиране на далечен достъп до компрометираната система, са на равнище 51%. В същото време мощно въздействащите закани за сигурността, които могат да провокират загуба на надзор или загуба на видимост над индустриално устройство, са се нараснали до 81% в съпоставяне със 79% от всички забележими закани.

Резултатите от тази година бележат усъвършенстване по отношение на предходните години, когато интензивността на някои от заканите се удвои. По-умерените нараствания, следени през тази година, са знак, че равнището на заканите против индустриалния бранш може да е достигнало „ плато “; все пак те не престават да остават на извънредно високи равнища, означават анализаторите в отчета.

„ Пренасяният посредством USB злоумишлен програмен продукт явно се употребява като част от по-големи акции за хакерски атаки против индустриални цели. Възникнали са нови версии, които се възползват от способността на външните USB носители да заобиколят отбраната на мрежата и „ въздушните възглавници “, каквито доста индустриални уреди употребяват за отбрана. Необходими са непрекъснати старания, с цел да се защитим против възходящата опасност от USB Носителите и мощно се предлагат мощни контроли за сигурност на USB медиите “, се споделя в разбора.

За индустриални организации, които желаят да защитят своите уреди и оперативни технологии от компрометиране посредством USB, отчетът предлага няколко рекомендации.

1. Ясна политика за USB сигурност

Сменяемите USB носители могат елементарно да се употребяват като първичен „ вход “ за офанзива в среди за промишлен надзор и оперативни системи. Поради тази причина е добре да се открият и наложат политики за по-добра отбрана на USB носителите и периферните устройства.

2. По-кратко време за премахване на опасност

Нови разновидности на заканите се появяват непрекъснато и то все по-бързо, изключително що се касае до потреблението на USB устройства за атакуване на обособени лица. За да се борят с такива закани, отделите за сигурност е най-добре да прегледат съществуващите контроли за сигурност и циклите на пачване, с цел да съкратят времето, належащо за елиминиране на опасност. Също по този начин е добре да се прегледат всички външни контроли, употребявани за разкриване на закани в действително време.

3. Защита на файлове, документи и друго цифрово наличие

Добре е да се ревизират главните направления към и сред индустриалните уреди, в това число външни носители и мрежови връзки. Целта е да се усъвършенства способността за попречване на въвеждането и разпространяването на злотворен програмен продукт, основан на наличие.

4. Контрол на външната мрежова съгласуваност и обособяване от мрежите за надзор на процесите

Достъпът би трябвало да бъде строго следен посредством мрежовата инфраструктура. Заплахите за сигурността, които идват посредством USB носители, могат да се промъкнат в индустриалните системи, създавайки „ задни малки врати “ за инсталиране на спомагателни зловредни системи и обезпечаване на далечен надзор на злонамерени лица.

5. Актуалност на защитните софтуери

Важно е да се актуализират постоянно всички софтуерни системи за сигурност, употребявани в оборудванията за надзор на процесите. Но оттатък обичайните отбрани против злотворен програмен продукт мощно се предлага по- “многопластов “ метод за разкриване на заканите посредством разузнаване, което да обгръща и оперативните технологии.