Raport Kaspersky Lab Bezpieczeństwo systemwowowowania – Przemysł 4.0 mejor usb bitcoin minero 2017

Wraz z tym jak sieci korporacyjne (biznesowe) są coraz lepiej chronione, hakerzy wyszukują cele swojej działalności wśród przedsiębiorstw przemysłowych. Wykorzystując luki w sieciach i oprogramowaniu, mogą oni kraść informacje związane z procesami produkcyjnymi, a nawet powodować zatrzymania produkcji – stwierdzają w raporcie przedstawiciele prodkyckyi. Rodzaje złośliwego oprogramowania najczęściej atakującego systemy sterowania i kontroli

W drugiej połowie 2016 roku pobieranie złośliwego oprogramowania i dostęp do stron sieciowych wyłudzających informacje (phishing) zostały zablokowane na ponad 22% komputerów przemysłowych. Oznacza to, że jeden na pięć komputerów przemysłowych wystawiony był na niebezpieczeństwo infekcji przez Internet przynajmniej jeden raz. Rodzaje technologii i plików będących najczęstszymi nośnikami złośliwego oprogramowania

Zgodnie z wynikami badań około 11% komputerów z zainstalowanym oprogramowaniem sterowania i kontroli (lub podłączonych do systemów z tego typu oprogramowaniem) porło narażonych na wpływ złośliwego oprogramowania podczas podłączania do nich przenośnych pamięci masowych. Z kolei złośliwe załączniki do wiadomości correo electrónico i skrypty osadzone w tego typu wiadomościach zostały zablokowane na 8% systemów. W większości przypadków atakujący korzystają z phishing (podszywanie się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji). Złośliwe oprogramowanie rozpowszechniane było najczęściej w formie plików w formatach DOC oraz PDF. Rodzaje zagrożeń cybernetycznych i liczba ich wykrytych typów

Komputery stacjonarne operatorów przemysłowych Sistema de Sterowania oraz innych inżynierów ich obsługujących zazwyczaj nie mają bezpośredniego dostępu do Internetu. Są jednak inni użytkownicy – administratorzy systemów i sieci, programiści, integratorzy systemów automatyki, a także kontrahenci z innych firm, którzy mają równoczesny dostęp do internetu i sistema Sterowania. Ich komputery mogą łączyć się swobodnie z Internetem, ponieważ nie są związane z siecią przemysłową. Kanały wnikania złośliwego oprogramowania do systemów przemysłowych

Zgodnie z badaniami Firmy Kaspersky Lab złośliwe oprogramowanie, takie jak spyware, keyloggery, backdoor, złośliwe oprogramowanie finansowe oraz ransomware może sparaliżować kontrolę firmy nad systemem sterowania lub być wykorzystane do przeprowaszic W tym ostatnim wykorzystywane s funkcje wbudowane, które zapewniają możliwości zdalnego sterowania systemem.

Nasza analiza pokazuje, że izolowanie sieci firmowych od Internetu nie jest już wystarczające. Wzrost liczby cyber-zagrożeń w obszarze infrastrukturze krytycznej wskazuje, że systemy Sterowania i kontroli należy odpowiednio zabezpieczać przed złośliwym oprogramowaniem zarówno od zewnątrz, jak i wewnątrz. Warto również zauważyć, że według naszych obserwacji ataki niemal zawsze zaczynają się od najsłabszego ogniwa systemów – ludzi

• Obszary cyber-zagrożeń dla systemów przemysłowych jest coraz bardziej zbliżony do tego, które dotyczy sieci korporacyjnych. Sprzyja temu coraz większa integracji obydwu obszarów przy użyciu podobnego zestawu technologii i rozwiązań architektonicznych, a także poprzez podobieństwo scenariuszy użytkowania. Tendencja ta nie ulegnie zmianie.

banner