Количество атак на компьютеры АСУ продолжает расти

«Лаборатория Касперского»

В первой половине 2018 г. решения «Лаборатории Касперского» зафиксировали атаки вредоносного ПО на более чем 40% компьютеров АСУ. Эти данные приводятся в отчёте компании о ландшафте угроз для систем промышленной автоматизации в первом полугодии 2018 г.

Кибератаки на промышленные компьютеры считаются чрезвычайно опасной угрозой, поскольку они могут приводить к финансовым потерям и простою производства. Более того, подобные инциденты на предприятиях могут серьёзно подорвать социальное благосостояние, экологию и макроэкономику всего региона.

Статистика, собранная в «Лаборатории Касперского», показывает, что в первой половине 2018 г. 41,2% компьютеров АСУ были атакованы по меньшей мере один раз. И этот показатель продолжает расти: за последние полгода он увеличился с 37,75 до 41,21% (см. диаграмму).

Доля атакованных компьютеров АСУ (Н1 2017 – Н1 2018).

Статистика показывает, что в развивающихся странах наибольший процент промышленных устройств, пострадавших от киберугроз. Ведущими странами по количеству компьютеров АСУ, атакованных в 2018 г., оказались Вьетнам (75,1%), Алжир (71,6%) и Марокко (64,8%). Что касается самых безопасных в этом плане государств, ими стали Дания (14%), Ирландия (14,4%) и Швейцария (15,9%).

В России наблюдается снижение количества атакованных компьютеров АСУ: за отчётный период этот показатель составил 45% – на 2 п.п. меньше, чем во втором полугодии 2017 г. При этом Россия заняла первое место среди всех европейских стран по проценту атакованных компьютеров АСУ.

Основным источником заражений устройств в технологической инфраструктуре компаний по-прежнему остаётся Интернет: в первой половине 2018 г. на 27% компьютеров АСУ были заблокированы угрозы, источником которых являлась Сеть. Второе место занимают съёмные носители (8,4%), а третье – почтовые программы (3,8%).

Эксперты Kaspersky Lab ICS CERT рекомендуют придерживаться следующих правил:

• регулярно устанавливайте обновления ОС, прикладного ПО и средств защиты на системы, работающие в технологической сети предприятия;
• ограничивайте сетевой трафик по используемым портам и протоколам на пограничных маршрутизаторах между сетью организации и сетями других компаний;

• проводите аудит разграничения доступа к компонентам АСУ ТП в промышленной сети предприятия и на её границах;
• внедряйте специализированные решения для конечных устройств на серверах АСУ ТП и рабочих станциях, чтобы защититься от случайных кибератак; используйте решения для мониторинга, анализа и обнаружения угроз для лучшей защиты от целевых атак;
• проводите обучение сотрудников, а также партнёров и поставщиков, имеющих доступ к вашей сети.