Energiacégek állnak a hackerek célkeresztjében

2018. március 29. csütörtök, 17:35 • www.hirado.hu
A Kaspersky Lab idén is elkészítette az energetikai szervezetek és az ipari irányítástechnikai- és vezérlőrendszerek (ICS – Industrial Control Systems) elleni támadásokra vonatkozó jelentését. Az ICS CERT kutatói szerint szeptembertől ugrásszerűen megnőtt a bányász támadások száma a kriptovaluták árfolyama piaci növekedésének és a bányászok fellendülésének köszönhetően.

Twitter megosztás
Cikk nyomtatása

A Kaspersky Lab termékek által védett energetikai vállalatok 38,7% legalább egyszer szenvedett el kibertámadást tavaly a második félévben, ezt szorosan követik 35,3%-kal a mérnöki- és integrált ICS rendszerek elleni támadások.

Más szektorok intézményeinek átlagosan 26-30%-át érte támadás.

Az indusztriális létesítmények kiberbiztonsága továbbra is kiemelten kezelt kérdés, hiszen egy lehetséges támadásnak nagyon komoly következményei lehetnek nemcsak a vállalkozásra, hanem az ipari folyamatokra is.

A szakértők szerint az energetikai szektor volt az első iparág, ahol széles körben elterjedt az automatizálási megoldások használata. Manapság pedig majdhogynem teljesen számítógép által vezérelt.

A kiberbiztonsági incidensek és a célzott támadások az elmúlt években olyannyira jelentősek lettek, hogy a különböző szabályozási kezdeményezésekkel kiegészítve a energiaszolgáltatók kénytelenek alkalmazkodni a kiberbiztonsági trendekhez és működési rendszereikbe (OT – operational technologies) aktívan adoptálni a különböző kiberbiztonsági- termékeket és mérőeszközöket.

Továbbá a modern villamosenergia hálózat az egyik legkiterjedtebb összekapcsolt ipari architektúra, amelyhez óriási mennyiségű számítógép kapcsolódik és ezáltal viszonylag magas szintű a kiberfenyegetettségi rátája.

Másrészt komoly probléma az ICS rendszerekben használt számítógépek elleni támadások magas aránya tekintettel arra, hogy a lánctámadások során használt támadási vektort számos más pusztító támadás során használták fel az elmúlt években.

(Lánctámadásnak nevezzük az olyan kibertámadást, amikor az adott szervezet hálózatának a legkevésbé biztonságos elemei ellen indítanak támadást.)

Tavaly az év második felében az építőiparban lehetett azonosítani a legtöbb ICS számítógép elleni támadást, az első félévhez képest 31,1%-os növekedéssel. Más iparág (gyártás, szállítás, közművek, egészségügyi ellátás stb.) is tapasztalt növekedést, átlagosan 26%-ról 30%-ra nőtt az eloszlás.

Az építőiparban tapasztalt nagyarányú megtámadott számítógép azt is jelezheti, hogy a szektor még nem készült fel eléggé a kibertámadások kivédésére. Az automatizáció még egy viszonylag új fejlemény ezen a területen és a kiberbiztonsági kultúra is további fejlesztésre vár.