Hệ thống kiểm soát công nghiệp đang bị đe dọa nghiêm trọng

10:0529/03/2018

Đó là lời cảnh báo từ các chuyên gia của Kaspersky Lab đưa ra cho các tổ chức hoạt động trong ngành công nghệp.

Báo cáo của Kaspersky Lab gần đây cho thấy, có đến gần 40% các hệ thống kiểm soát công nghiệp (ICS) trong các tổ chức năng lượng đã bị tấn công bởi phần mềm độc hại ít nhất một lần trong sáu tháng cuối cùng của năm 2017. Danh sách bị đe dọa thứ hai phải kể đến là mạng kỹ thuật và tích hợp công nghiệp ICS chiếm 35,3%.

"Mối đe dọa cho các hệ thống tự động hóa công nghiệp trong nửa sau 2017", trong đó chỉ ra rằng số lượng các cuộc tấn công trên hai lĩnh vực này vượt xa so với các ngành công nghiệp khác. Ở các ngành khác, số lượng máy tính ICS bị tấn công rơi vào khoảng từ 26% đến 30%. Phần lớn các cuộc tấn công được phát hiện là các lần tấn công ngẫu nhiên.

Trong báo cáophân tích các mối đe doạ, Kaspersky Lab ICS CERT ghi nhận rằng gần như tất cả các ngành công nghiệp thường xuyên trải qua các cuộc tấn công mạng trên máy tính ICS của họ. Tuy nhiên, hai ngành công nghiệp bị tấn công nhiều hơn các ngành khác là các tổ chức năng lượng (38,7%) và các doanh nghiệp kỹ thuật và tích hợp ICS (35,3%).

Rõ ràng, lĩnh vực năng lượng là một trong những ngành công nghiệp đầu tiên bắt đầu sử dụng rộng rãi các giải pháp tự động hóa khác nhau và bây giờ là một trong những giải pháp máy tính hoá nhất. Các sự cố an ninh mạng và các cuộc tấn công chủ đích trong vài năm qua cùng với các sáng kiến về quy định đã tạo ra một trường hợp mạnh mẽ cho các công ty năng lượng bắt đầu áp dụng các sản phẩm và biện pháp an ninh mạng cho hệ thống công nghệ hoạt động (OT) của họ.

Hơn nữa, lưới điện hiện đại là một trong những hệ thống kết nối các đối tượng công nghiệp rộng lớn nhất, với một số lượng lớn các máy tính nối mạng và mức độ tiếp xúc trực tiếp với các mối đe dọa mạng, như được thống kê bởi Kaspersky Lab ICS CERT. Đổi lại, tỷ lệ phần trăm cao các máy tính ICS bị tấn công trong lĩnh vực kỹ thuật và tích hợp ICS là một vấn đề nghiêm trọng khác vì thực tế là hình thức tấn công chuỗi cung ứng đã được sử dụng trong một số cuộc tấn công tàn phá trong những năm gần đây.

Tỷ lệ máy tính ICS bị tấn công cũng tương đối cao trong ngành xây dựng so với nửa đầu năm 2017 có thể chỉ ra rằng các tổ chức này không nhất thiết phải đủ lớn để đáp ứng yêu cầu bảo vệ máy tính công nghiệp. Hệ thống tự động hóa trên máy tính của họ có thể là tương đối mới và văn hoá bảo mật trên mạng công nghiệp vẫn đang được phát triển trong các tổ chức này.

Phần trăm máy tính ICS bị tấn công trong các ngành khác nhau *, nửa đầu so với nửa sau năm 2017.

Báo cáo cũng cho thấy:

  • Các sản phẩm của Kaspersky Lab đã ngăn chặn các cố gắng lây nhiễm trên 37,8% số máy tính ICS được bảo vệ bởi công ty. Ít hơn 1,4% so với trong 6 tháng cuối năm 2016.
  • Nguyên nhân lây nhiễm chính là qua mạng Internet với 22,7% máy tính ICS bị tấn công. Con số này cao hơn 2,3% so với nửa đầu năm. Tỷ lệ các cuộc tấn công qua web đã được ngăn chặn tại châu Âu và Bắc Mỹ thấp hơn những nơi khác.
  • Top 5 quốc gia có số lượng máy tính ICS bị tấn công luôn cao từ nửa đầu 2017 bao gồm Việt Nam (69.6%), Algeria (66.2%), Morocco (60.4%), Indonesia (60.1%) và Trung Quốc (59.5%).
  • Trong nửa sau của năm 2017, số lượng các biến thể phần mềm độc hại khác nhau phát hiện bởi giải pháp của Kaspersky Lab được cài đặt trên các hệ thống tự động hóa công nghiệp đã tăng từ 18.000 lên trên 18.900
  • Vào năm 2017, 10,8% của tất cả các hệ thống ICS đã bị tấn công bởi các botnet, một phần mềm độc hại lây nhiễm vào máy móc và đưa chúng vào mạng botnet để thực thi lệnh từ xa; các nguồn chính của cuộc tấn công như thế này là internet, phương tiện di động và thư điện tử.
  • Năm 2017, Kaspersky Lab ICS CERT đã xác định 63 lỗ hổng trong các hệ thống công nghiệp và các hệ thống IIoT / IoT, và 26 trong số đó đã được nhà cung cấp sửa chữa.

Kết quả nghiên cứu về các máy tính ICS bị tấn công trong nhiều ngành công nghiệp đã làm chúng tôi ngạc nhiên. Chẳng hạn như tỷ lệ phần trăm cao các máy tính ICS bị tấn công trong các công ty năng lượng đã chứng minh rằng nỗ lực của doanh nghiệp để đảm bảo an ninh mạng của hệ thống tự động hóa của họ sau một số sự cố nghiêm trọng trong ngành là không đủ, và có nhiều sơ hở vẫn còn ở đó mà bọn tội phạm mạng có thể sử dụng.” Ông Evgeny Goncharov, Giám đốc Kaspersky Lab ICS CERT cho biết.

Các đề xuất biện pháp kỹ thuật sau đây nên được thực hiện:

  • Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và giải pháp bảo mật trên các hệ thống thuộc mạng công nghiệp của doanh nghiệp.
  • Hạn chế lưu lượng mạng trên các cổng và các giao thức được sử dụng trên các router ranh giới và các mạng OT bên ngoài tổ chức
  • Kiểm soát truy cập của các thành phần ICS trong mạng lưới công nghiệp của doanh nghiệp và tại các ranh giới của nó.
  • Triển khai các giải pháp bảo vệ thiết bị đầu cuối chuyên dụng lên các máy chủ, máy trạm và HMI của ICS để bảo vệ cơ sở hạ tầng OT và cơ sở hạ tầng công nghiệp khỏi các cuộc tấn công mạng ngẫu nhiên.
  • Triển khai các giải pháp giám sát, phân tích và phát hiện lưu lượng mạng để bảo vệ tốt hơn khỏi các cuộc tấn công được nhắm mục tiêu.
  •  

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD