Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года. Согласно отчёту*, в этот период две индустрии атаковали больше остальных: энергетику (38,7% компьютеров АСУ подверглись хотя бы одной атаке) и инжиниринг/интеграторов АСУ (35,3%).

В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. Относительную однородность этого показателя исследователи объясняют схожестью архитектурных решений систем АСУ ТП, которые используются в различных индустриях. Кроме того, роль могла сыграть аналогичность процессов обмена информацией предприятий с внешними контрагентами и внутри организаций.

Высокий процент атакованных систем АСУ в энергетике обусловлен двумя причинами. Во-первых, по сравнению с другими отраслями эти объекты обладают большей сетевой связностью. Во-вторых, к их системам управления в среднем имеет доступ больше людей, чем на предприятиях других отраслей.

Попытки заражений компьютеров АСУ ТП в инжиниринговых компаниях и компаниях-интеграторах становятся особенно серьёзной проблемой в свете того, что в последние годы широко применяются атаки на промышленную инфраструктуру через поставщиков. Некоторые из таких инцидентов имели очень серьезные последствия.

Доля атакованных компьютеров АСУ ТП в разных отраслях**

«Результаты исследования удивили нас. Например, самый высокий процент атакованных компьютеров АСУ в энергетике говорит о том, что даже несмотря на несколько серьёзных инцидентов в прошлом и попытки предприятий обеспечить безопасность своих систем управления, сделанного всё ещё недостаточно. Во многих сетях до сих пор есть бреши, которые используют киберпреступники, — отметил Евгений Гончаров, руководитель ICS CERT «Лаборатории Касперского». — Но есть и положительные тенденции. В целом количество атак на промышленные системы управления немного снизилось по сравнению с 2016 годом. Вероятно, это говорит о том, что предприятия стали уделять больше внимания вопросам кибербезопасности: начали проводить сетевые аудиты, обучать сотрудников и принимать другие меры. Это хороший знак, потому что для бизнеса крайне важно уже сейчас позаботится об обеспечении собственной защиты».

Среди других выводов экспертов Kaspersky Lab ICS-CERT:

·         Продукты «Лаборатории Касперского» зафиксировали атаки на 37,8% защищаемых ими компьютеров АСУ.

·         Интернет остаётся основным источником заражения компьютеров технологической инфраструктуры организаций (22,7% заражений).

·         Топ-5 стран по проценту атакованных компьютеров АСУ остался неизменным. Туда вошли Вьетнам (69,6%), Алжир (66,2%), Марокко (60,4%), Индонезия (60,1%) и Китай (59,5%). Россия заняла 13 место (46,8%).

·         Защитные решения «Лаборатории Касперского» обнаружили на системах промышленной автоматизации более 17,9 тысяч различных модификаций вредоносного ПО.

·         Атакам ботнет-агентов в течение 2017 года подверглись 10,8% всех систем АСУ.

·         В 2017 году эксперты Kaspersky Lab ICS-CERT выявили 63 уязвимости в промышленных системах и системах IIoT/IoT.

Узнать больше про обнаруженные экспертами Kaspersky Lab ICS CERT атаки на промышленные системы управления, найденное вредоносное ПО и уязвимости можно в отчёте: https://ics-cert.kaspersky.ru/reports/2018/03/26/threat-landscape-for-in....

* Данные получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky Lab ICS CERT относит к технологической инфраструктуре организаций.

** Мы намеренно исключили статистику, получаемую от наших персональных продуктов, анализируя атаки на промышленные объекты в различных индустриях, и использовали в данной статистике только данные телеметрии от продуктов «Лаборатории Касперского» для корпоративных пользователей. Результатом этого стали более низкие средние процентные показатели по атакованным компьютерам, чем в остальных результатах анализа, представленных в настоящем отчете, где учитывалась статистика как по корпоративным, так и по персональным продуктам «Лаборатории Касперского».