Pixabay.com
wilderjjss

Промишлеността става все по-примамлива мишена за кибератаки

Консолидиране на решенията за киберсигурност, специална защита на SCADA и модерна превенция, препоръчват специалистите

от Владимир Владков

19 септември 2022 12:19 931 прочитания

Pixabay.com

Промишленото производство днес е подложено на атаки по много фронтове. Нестабилните търговски политики създават икономически дисбаланси. Доставянето на материали от чужбина става все по-скъпо, което прави продажбата на готови продукти на ключови пазари по-трудна. В такива трудни за организациите времена те са изкушени да намалят ИТ бюджетите си, включително за съществени подобрения на киберсигурността. Днес обаче кибератаките могат да са силно разрушителни и съкращаването на разходите за киберзащита може да се определи като безразсъдство, коментират от американския оператор АТ&T, която цитира проучване на своя доставчик Check Point Software.

Неотдавнашен изследователски доклад потвърждава, че производствените фирми трябва да поддържат в "кондиция" своята киберсигурност. Под 40% от респондентите обаче твърдят , че извършват важни дейности за предотвратяване на пробивите в техните системи като тестове за проникване, фишинг упражнения, пред които преминават техните служители, както и регулярно оценяване на усилията на доставчиците на решения за сигурност. В същото време почти половината от анкетираните са признали, че техните компании са били обект на кибератаки през последните 12 месеца.

Дигиталните технологии - като свързани устройства в индустриалния Интернет на нещата (IIoT), изкуствен интелект и роботика наред с много други - продължават да получават значително внимание от промишлените предприятия. Тези технологии "пренаписват" правилата на конкуренцията в индустриалния сектор, но същевременно увеличават уязвимостта към нарастващите кибератаки и пробиви на данни. Тъй като мащабът на интелигентното производство продължава да се разширява, управлението на риска и на киберсигурността трябва да стане основен приоритет. Производството е един от 16-те критични инфраструктурни сектора, които са в основата на глобалната икономика.

"Производствените предприятия винаги са използва технологиите, за да си осигуря по-голяма ефективност и повишена производителност. Това е тенденция, която очакваме да се увеличи, особено след като все повече производители възприемат цифрови технологии, а Индустрия 4.0 набира сила", коментира Рей Уотсън от Global Manufacturing, цитиран от AT&T.

Всъщност кои са най-големите заплахи пред промишлеността?

Промишлените предприятия са под постоянен "обстрел" от престъпни хакери, които се стремят да откраднат оперативните средства на производителя, използвайки банкови троянски коне, фишинг атаки, криптовируси (ransomware) и друг зловреден софтуер. По същия начин индустриалните шпиони, понякога с подкрепата на държавно ниво, атакува с мисия да откраднат интелектуална собственост като дизайн на нови продукти и/или данни за договори и клиенти.

В една публикация на Reuters от ноември 2019 г. пише, че вътрешна мрежа на американската Национална асоциация на производителите (NAM) е била хакната с инструменти и техники, свързани с чужда нация, като целта е била получаване на конкурентни икономически прозрения. Сред най-честите киберзаплахи са:

Зловреден код: Киберпрестъпниците нахлуват в производствените процеси чрез внедряване на зловреден софтуер в устройства с вградени процесори. Този предварително зареден зловреден софтуер се използва при атаки във веригата на доставки, които могат да включват разпределени атаки тип "отказ от обслужване" (DDoS) и незаконни "копачи на криптовалута", наред с много други. Зловреден софтуер за шифроване на файлове, известен като криптовирус, ограничава достъпа на производителя до критични данни и го "отключва" (евентуално) при плащане на откуп. Легендарните вече атаки с криптовируса WannaCry и NotPetya се разпространиха бързо през множество вектори, за да парализират стотици хиляди производствени организации по целия свят.

Някои проучвания сочат, че разрушителният злонамерен софтуер нараства в цялата индустрия. Производствените фирми са привлекателна цел за нападателите заради използваната от тях критична инфраструктура. Изследване, проведено от екипа за реагиране при инциденти X-Force IRIS на IBM, разкрива, че 50% от организациите, засегнати от кибератаки през 2019 г., са именно в производствения сектор.

Според доклада, 60% от производствените фирми са били засегнати от поне една атака, свързана с WannaCry, през първите шест месеца на 2019 г. Зловреден софтуер, който някога е бил внедряване от суперумели групи, спонсорирани на национално ниво, вече се използва от обикновени киберпрестъпници. "Производителите трябва да се замислят сериозно, преди да намалят ИТ бюджетите, тъй като тези атаки струват на мултинационалните компании средно $239 милиона, унищожават средно 12 000 машини на компания и изискват средно 512 часа работа на екипите за реагиране при инциденти", добавят изследователите. Тези високи разходи подлагат бизнес ръководителите на значителен натиск да платят бързо искания откуп, за да възстановят бизнес операциите.

Измами (фишинг атаки). Фишингът е все по-сложна форма на кибератака, при която киберпрестъпниците използват измамни е-писма или уебсайтове, за да събират ценна и чувствителна информация. Тъй като се насочват към критичната информация на производителя, киберпрестъпниците може да се стремят да откраднат информация за самоличност и имейл адреса на партньорите на производителите, за да започнат допълнителни фишинг атаки срещу тях.

Как промишлеността да се подготви срещу злонамерени атаки?

Индустриалните предприятия участват в дигитална трансформация от няколко десетилетия, като последователно извършваните промени предлагат конкурентно предимство на онези, които са на върха на технологиите. Тази трансформация обаче трябва да бъде съчетана с мерки за киберсигурност, особено като се има предвид, че в момента производството е една от 55-те критични функции с най-висок риск от кибератака.

Всяка нова технологична иновация идва с уязвимости, които кибератакерите могат да използват. Това е важи с особена сила за оперативните технологии (OT), като софтуер за контрол и събиране на данни (SCADA), към които се присъединяват ИТ технологиите и се стигне до индустриалния Интернет на нещата (IIoT). IIoT свързва устройства, притежавани от производителя, с всяко кътче на земното кълбо, обясняват от Check Point.

Сложността на производствената среда създава непрекъснато разширяващ се набор от повърхности за атака.

Разпространението на IIoT устройства увеличава потенциалните точки на контакт.
ИТ системите се обновяват средно на всеки три до пет години, докато системите OT издържат по 10, дори 15 години. Тези по-стари системи може да имат неотстранени уязвимости или да не отговарят на актуализираните стандарти за Wi-Fi протокол, като по този начин създават пропуски в сигурността.
Все по-често служителите използват лични, незащитени смарт телефони, за да се свързват с корпоративни услуги.
На корпоративно ниво все повече се разчита на софтуер като услуга (SaaS) и на облачни инфраструктури за обработка на данни във всички части на организацията.

Най-добрите практики за защита

Обикновено производствените предприятия са натрупали "мозайка" от отделни решения за защита на корпоративния периметър, за защита на е-поща, за използването на мрежата и/или за защита на други ИТ услуги.

В ранните етапи отделите по ИТ сигурност добавят решения от множество доставчици, смятайки, че различните технологии за сигурност ще объркат нападателите. Това мислене обаче се промени драстично. Използването на различни решения, които не споделят данни за заплахи, може да остави критични пропуски и да влоши точността при откриването на заплахи.

Това е в сила и за SaaS модела, за мобилните устройства и виртуалните среди, които не са защитени от наследените устройства за сигурност, базирани на периметрова защита. В допълнение, наблюдението на няколко продукта за сигурност чрез техните индивидуални интерфейси увеличава обема и сложността на работното натоварване за персонала. Това, от своя страна, увеличава шансовете дадена организация или да пропусне момента на атака, или направо да бъде "съборена" от такава. Затова от Check Point и AT&T дават няколко важни препоръки:

Консолидиране на решенията за киберсигурност. Едно от решенията е да се заменят продуктите за защита на отделни точки с унифицирана архитектура за сигурност. Когато бъде напълно разгърнат, този архитектурен подход ще помогне за защитата едновременно на корпоративни центрове за данни, облачни и виртуални инфраструктури, SaaS, мобилни устройства и крайни точки. Унифицираната архитектура за сигурност споделя информация за заплахите във всички тези среди, за да запълнят пропуските в сигурността, които "точковите" решения оставят отворени. Той предоставя на администраторите пълна видимост на всички среди чрез единен интерфейс. Този подход улеснява наблюдението на сигналите и помага за намаляване на сложността и цената на операциите за киберсигурност.
Внедряване на специализирана сигурност за SCADA. Много SCADA системи не са проектирани с фокус върху сигурността и вече не получават софтуерни корекции за уязвимости. Зловреден софтуер, който е насочен към пропуски в SCADA софтуера, може да доведе до непланирани спирания и да се разпространи в мрежата, дори да засегне свързани трети страни. Следователно производителите трябва да включат специална киберзащита за SCADA системи в своята архитектура за сигурност.
Използване на модерни техники за превенция. Ефективната архитектура за сигурност смекчава заплахите, преди да навлязат в производствената среда. Тези елементи включват предотвратяване на заплахи, базирано на мащабно разузнаване на заплахите с цел защита както срещу известни атаки, базирани на сигнатури, така и усъвършенствани техники като поведенчески анализ, атаки на ниво чип и изкуствен интелект. Това ще помогне за спирането на неизвестни днес и полиморфни заплахи.

Повече по темата киберсигурност ще научите на форума Cybersecurity на Капитал, който ще се проведе на 17 ноември 2022 г. в София Тех Парк.