Wzmożone cyberataki na sieci OT

fot.pixabay

Jak wynika z nowego raportu organizacji zajmującej się badaniami cybernetycznymi Forescout Research w zeszłym roku doszło do ponad 420 milionów cyberataków na światową infrastrukturę krytyczną, co odpowiada 13 atakom na sekundę i stanowi wzrost o 30% w porównaniu z 2022 rokiem.

Raport „2023 Global Threat Roundup" poddaje analizie ataki na sektory obejmujące produkcję, energetykę, komunikację, przetwórstwo odpadów i transport. Z badania wynika, że systemy OT są poddawane dużej presji, przy czym 71% ataków dotyka instalacje automatyki przemysłowej, następnie sieci energetyczne - 28% i systemy automatyki budynkowej - 1%.

Pięć protokołów przenosi największy ciężar ataków, przy czym Modbus stał się ofiarą 33% wszystkich z nich. Za nim uplasowały się Ethernet/IP, środowisko Step7 i DNP3 - po około 18% ataków. IEC10X dotknęło 10% ataków, a kolejne 2% rozkłada się na pozostałe protokoły, z których największym jest BACnet.

Z raportu wynika, że w ubiegłym roku cyberataki przeprowadzone zostały w 163 krajach, przy czym głównym celem 168 atakujących były Stany Zjednoczone. Na drugim miejscu znalazła się Wielka Brytania, którą zaatakowało 88 podmiotów, a za nią Niemcy (77 podmiotów), Indie (72 podmioty) i Japonia (66 podmiotów). Prawie połowa napastników pochodziła z zaledwie trzech krajów: Chin, Rosji i Iranu.

Chociaż w zeszłym roku liczba ataków na biblioteki oprogramowania była mniejsza, Forescout odnotował gwałtowny wzrost liczby exploitów wymierzonych w infrastrukturę sieciową i urządzenia IoT. Najczęstszymi celami IoT były kamery IP, systemy automatyki budynkowej i sieciowe pamięci masowe.

Z raportu wynika, że tylko 35% wykorzystanych luk znajduje się na liście znanych luk w zabezpieczeniach (KEV) sporządzonej przez amerykańską Agencję ds. Bezpieczeństwa, Cyberbezpieczeństwa i Infrastruktury (CISA). Forescout twierdzi, że podkreśla to potrzebę proaktywnego i kompleksowego podejścia do tego zagadnienia, które wykracza poza opieranie się na bazach danych znanych luk w zabezpieczeniach. 

Pomimo wyzwań, jakie stwarza gwałtowny wzrost liczby cyberataków Elisa Costante, wiceprezes ds. badań Forescout w Forescout Research optymistycznie patrzy w przyszłość.

- Chociaż prawdą jest, że obecne wysiłki na rzecz pełnego wykorzystania kluczowych technologii w celu wzmocnienia krytycznych zasobów i oceny ryzyka nie powiodły się, istnieje szansa na poprawę. Kluczem jest osiągnięcie kompleksowej widoczności, zapewnienie kontekstowej świadomości każdego urządzenia w czasie rzeczywistym - niezależnie od tego, czy jest ono zarządzalne, czy niezarządzalne. Dzięki temu duże przedsiębiorstwa mogą przejść od postawy reaktywnej obrony do bardziej proaktywnego podejścia. Ta tranzycja w kierunku lepszej widoczności i proaktywnych strategii obronnych sygnalizuje lepsze perspektywy dla infrastruktury krytycznej.

(rr)