Pułapka imitująca prawdziwą fabrykę przemysłową
Trend Micro Incorporated, zajmujący się dziedziną cyberzabezpieczeń, ogłosił wyniki półrocznego badania, w którym wykorzystano pułapkę imitującą prawdziwą fabrykę przemysłową. Wysoce zaawansowany honeypot złożony z systemów technologii operacyjnej przyciągnął cyberprzestępców wykorzystujących złośliwe programy typu exploit, jak i inne rodzaje ataków motywowanych finansowo.
Powszechne zagrożenia groźne dla przemysłu
Sześciomiesięczne dochodzenie ujawniło, że niezabezpieczone środowiska przemysłowe są głównie celem powszechnych zagrożeń. Honeypot stał się celem dwóch osobnych ataków ransomware, a cyberprzestępcy wykorzystali go również do oszustw konsumenckich i wydobywania kryptowalut.
– Dyskusje na temat cyberzagrożeń wymierzonych w przemysłowe systemy sterowania zbyt często ograniczają się do zaawansowanych ataków ze strony wrogich państw, mających na celu sabotaż kluczowych procesów. Tymczasem nasze badanie pokazuje, że co prawda stanowią one zagrożenie dla Przemysłu 4.0, ale istnieje duże prawdopodobieństwo, że padnie on ofiarą bardziej przyziemnych ataków – powiedział Greg Young, wiceprezes ds. cyberbezpieczeństwa w firmie Trend Micro. – W związku z tym właściciele małych fabryk i zakładów przemysłowych nie powinni zakładać, że cyberprzestępcy zostawią ich w spokoju. Brak podstawowych zabezpieczeń może narazić ich na stosunkowo banalne ataki ransomware czy cryptojacking, które mogą mieć dla nich poważne konsekwencje finansowe – dodaje.
Aby dowiedzieć się więcej o atakach na środowiska ICS, firma Trend Micro Research stworzyła bardzo realistyczne przedsiębiorstwo zajmujące się produkcją prototypów przemysłowych. Fabryka-pułapka składała się z prawdziwego sprzętu ICS oraz szeregu hostów fizycznych i maszyn wirtualnych do obsługi fabryki, które obejmowały kilka kontrolerów z pamięcią programowalną, interfejsy człowiek-maszyna, oddzielne stacje robotyczne i inżynieryjne oraz serwer plików.
Tradycyjne zabezpieczenia nie wystarczają
Trend Micro zachęca właścicieli inteligentnych fabryk do minimalizacji liczby otwartych portów i zaostrzenia zasad kontroli dostępu dzięki wprowadzeniu sprawdzonych środków bezpieczeństwa. Ryzyko ataku można również ograniczyć poprzez wdrożenie odpowiednich cyberzabezpieczeń przeznaczonych dla fabryk. Takie rozwiązanie posiada w swoim portfolio również Trend Micro.
– Podczas budowy środowisk przemysłowych 4.0 powstają luki, z którymi nie radzą sobie ani informatycy, ani zespoły odpowiedzialne za technologie operacyjne. Rosnące ryzyko obrazuje liczba zgłoszonych luk w zabezpieczeniach systemów ICS, która w 2018 r. wzrosła o ponad 224% w porównaniu do 2017. Tradycyjne zabezpieczenia nie wystarczają do ochrony tych środowisk, dlatego zastosowaliśmy w naszych rozwiązaniach nowe podejście. Stworzyliśmy produkty zaprojektowane z myślą o Przemyśle 4.0, które będą zabezpieczać wszystkie jego warstwy – mówi Greg Young.
Korzyści z nowych rozwiązań dla inteligentnej fabryki są jeszcze większe, gdy są one używane w ramach wielowarstwowych zabezpieczeń obok dotychczasowych rozwiązań Trend Micro do ochrony chmur hybrydowych i sieci. Działając razem, mogą one efektywnie zapobiegać atakom oraz je wykrywać.
Źródło: Newseria
