Hakerzy groźni dla przedsiębiorstw przemysłowych

fot. pixabay

Rosyjska firma zajmująca się badaniami dotyczącymi cyberbezpieczeństwa, Positive Technologies poinformowała o fakcie, iż przedsiębiorstwa przemysłowe były drugim najczęściej wybieranym sektorem przez cyberprzestępców w 2020 roku i stwierdziła, że zewnętrzni napastnicy mogą przeniknąć do sieci korporacyjnych w 91% organizacji tego typu. Testerzy pracujący dla firmy byli w stanie uzyskać dostęp do przemysłowych sieci ICS w 75% badanych przypadków.

Wektory ataków umożliwiające dostęp do krytycznych systemów mogą być relatywnie proste, a potencjalne szkody niezwykle poważne. Gdy napastnicy uzyskają już dostęp do komponentów ICS, mogą unieruchomić linie produkcyjne, spowodować awarie sprzętu, zainicjować wycieki chemiczne, a nawet wywołać wypadki niebezpieczne dla operatorów.

- Poziom cyberbezpieczeństwa w większości firm przemysłowych jest zbyt niski, aby mogły czuć się komfortowo - powiedziała Olga Zinenko, starszy analityk w Positive Technologies - W większości przypadków elementy sieci dostępne przez Internet zawierają słabe zabezpieczenia, konfiguracje urządzeń posiadają wewnętrzne błędy, a ponadto zagrożenie stanowią niski poziom nienaruszalności bezpieczeństwa sieci ICS, stosowanie haseł słownikowych i przestarzałych wersji oprogramowania.

Raport zaprezentowany przez Positive Technologies mówi o tym, że po wejściu do sieci, atakujący mogą wykraść dane uwierzytelniające użytkowników i uzyskać kontrolę nad infrastrukturą. W 69% firm mogą oni wykraść wrażliwe dane, w tym informacje o pracownikach, korespondencję e-mailową i dokumentację wewnętrzną. Natomiast w 75% przedsiębiorstw przemysłowych, których sieci udało się spenetrować w aż 56% przypadków mogli oni również uzyskać bezpośredni dostęp do przemysłowych systemów ICS.

Według analityków organizacje przemysłowe przyciągają przestępców ze względu na ich wielkość, znaczenie ich procesów, a także wpływ na świat i życie ludzi. Raport sugeruje, że główne zagrożenia, które hakerzy niosą ze sobą to szpiegostwo i straty finansowe. Chociaż specjaliści ds. bezpieczeństwa dążą do identyfikacji możliwych konsekwencji cyberataków i budowania systemów bezpieczeństwa w oparciu o tę wiedzę, menedżerowie przedsiębiorstw nie są skłonni do przedsięwzięcia jakichkolwiek działań, które podczas wdrażania mogłyby zaburzyć funkcjonowanie ich zakładów.

Ochrona sieci przemysłowych wymaga modelowania krytycznych systemów w celu testowania ich parametrów, weryfikacji realności ryzyka biznesowego i wykrywania podatności. Jednak ocena możliwych incydentów cybernetycznych na rzeczywistych infrastrukturach jest w praktyce niemożliwa. Positive Technologies zaleca więc, aby firmy przemysłowe korzystały z usług specjalistów ds. bezpieczeństwa w celu weryfikacji incydentów, które są nieakceptowalne dla ich działalności, a także oceny ich implikacji oraz szacowania możliwych szkód bez zakłócania ich procesów.

(rr)