Команды Kaspersky ICS CERT, подразделение «Лаборатории Касперского», опубликовала отчет под названием «Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022 года», в котором привела аналитику по количеству атак на промышленные информационные системы за указанный период. По данным компании во втором полугодии Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных вредоносных объектов на компьютерах промышленных АСУ с долей в 39%. Рост этого показателя по сравнению с первым полугодием составил 9 п.п. — это наиболее значительное изменение среди исследуемых регионов.
Массированные атаки
Рост количества попавших под атаки промышленных компьютеров преимущественно связан с массовым заражением сайтов интернет, к которым имеют доступ пользователи компьютеров с АСУ. Они были атакованы вредоносными объектами из интернета при помощи отраженных вредоносных запросов, когда пользователь получает на свой компьютер вредоносные скрипты и фишинговые страницы (JS и HTML). Их количество выросло на 12 п.п. по сравнению с первым полугодием. Причем они были заблокированы почти на каждом пятом компьютере АСУ (18%) — этот показатель также резко вырос по сравнению с первой половиной года — на 11 п.п. Всплеск обусловлен массовым заражением сайтов (в том числе промышленных организаций), использующих Bitrix CMS. Атакующие использовали брешь в системе, чтобы перенаправлять браузер на вредоносные веб-ресурсы и фишинговые страницы.
При этом во второй половине 2022 года в России самый заметный рост среди исследуемых отраслей по доле компьютеров АСУ, на которых были заблокированы вредоносные объекты, наблюдается в энергетике — на 11,5 п.п. В сфере инжиниринга и интеграции АСУ этот показатель вырос на 10 п.п., в автомобилестроении — на 8 п.п., в системах автоматизации зданий — на 4 п.п. При этом сектор автомобилестроения — лидер по доле атакованных компьютеров среди всех исследуемых отраслей (43%).
«Повсеместная цифровизация, на которую идут многие современные предприятия, с одной стороны позволяет повысить эффективность производства, с другой — увеличивает потенциальное количество точек входа в периметр инфраструктуры, — напомнил эксперт Kaspersky ICS CERT Кирилл Круглов. — К концу 2022 года Россия оказалась в тройке лидеров по доле компьютеров АСУ, где были заблокированы вредоносные объекты. Интернет выступил в роли основного источника угроз: атаки часто начинаются с попыток проникновения через устройства, получившие доступ к заражённым или вредоносным интернет-ресурсам. Предприятиям важно использовать комплексную систему защиты, которая способна обеспечить безопасность как OT-сегмента, так и ИТ-инфраструктуры».
Рекомендации по защите АСУ
Эксперты компании рекомендуют владельцам АСУ регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры; проводить аудит безопасности ОТ-систем; использовать специализированные решения для мониторинга сетевого трафика компьютеров АСУ; проводить тренинги для ИБ-специалистов и ОТ-инженеров по вопросам кибер-гигиены; предоставлять ИБ-специалистам современные средства аналитики киберугроз и TI-сервисы; использовать защитные решения для конечных устройств ОТ и сетей; строго сегментировать ОТ- и ИТ-сети, блокируя нежелательные взаимодействия даже внутри своей инфраструктуры; использовать системы контроля привилегированных пользователей.
