2017. gada 1. pusgadā kiberdraudiem visvairāk bija pakļauti ražošanas uzņēmumi - aptuveni trešdaļa visu uzbrukumu bija vērsti pret to rūpniecisko vadības sistēmu datoriem, liecina Kaspersky Lab pārskats «Rūpniecisko automatizācijas sistēmu apdraudējumu vide 2017. gada 1. pusgadā».
Maksimālā uzbrucēju aktivitāte tika reģistrēta martā, bet pēc tam no aprīļa līdz jūnijam uzbrukumiem pakļauto datoru skaits pakāpeniski samazinājās.
Gada pirmajos sešos mēnešos Kaspersky Lab izstrādājumi ir bloķējuši uzbrukumu mēģinājumus 37,6% rūpniecisko vadības sistēmu datoru, no kuriem saņemta anonimizēta informācija. Kopumā tas ir vairāki desmiti tūkstošu datoru. Šis skaitlis gandrīz nav mainījies salīdzinājumā ar iepriekšējo periodu — tas ir par 1,6 procentpunktiem mazāks nekā 2016. gada otrajā pusē. Lielākā daļa no tiem atradās ražošanas uzņēmumos, kas izgatavo dažādus materiālus, iekārtas un preces. Citas uzbrukumiem sevišķi pakļautas nozares ir inženierpakalpojumi, izglītība, kā arī pārtikas un dzērienu ražošana. Enerģētikas uzņēmumu rūpniecisko vadības sistēmu datori bija pakļauti gandrīz 5 % visu uzbrukumu.
Saskaņā ar Kaspersky Lab publicētajiem datiem valstu ar uzbrukumiem visvairāk pakļautiem rūpnieciskajiem datoriem pirmais trijnieks bija palicis nemainīgs — Vjetnama (71 %), Alžīrija (67,1 %) un Maroka (65,4 %), taču pētnieki ir konstatējuši uzbrukumiem pakļauto sistēmu īpatsvara pieaugumu Ķīnā (57,1 %), kas ierindojās piektajā vietā. Eksperti ir arī noskaidrojuši, ka galvenais apdraudējumu avots bija internets: mēģinājumi lejupielādēt ļaunprogrammatūru vai piekļūt zināmiem ļaunprātīgiem vai pikšķerēšanas tīmekļa resursiem tika bloķēti 20,4 % rūpniecisko vadības sistēmu datoru. Šī veida infekcijas augsto statistikas rādītāju iemesls ir saistīts ar saskarnēm starp uzņēmumu un rūpnieciskajiem tīkliem, ierobežotas piekļuves internetam pieejamību no rūpnieciskajiem tīkliem un rūpniecisko tīklu datoru pievienošanu internetam, izmantojot mobilo sakaru operatoru tīklus.
Kopumā 2017. gada pirmajos sešos mēnešos Kaspersky Lab rūpnieciskajās automatizācijas sistēmās konstatēja aptuveni 18 tūkstošus dažādu ļaunprogrammatūru modifikāciju, kas pieder pie vairāk nekā 2500 saimēm.
Gada pirmajā pusē pasaule saskārās ar izspiedējvīrusu epidēmiju, kas ietekmēja arī rūpniecības uzņēmumus. Kaspersky Lab Rūpniecisko vadības sistēmu datorapdraudējumu reaģēšanas vienības pētījums liecina, ka to rūpniecisko vadības sistēmu unikālo datoru skaits, kam uzbrukuši šifrējošie Trojas zirgi, ievērojami pieauga un līdz jūnijam bija trīskāršojies. Kopumā eksperti atklāja šifrējošos izspiedējvīrusus, kas pieder pie 33 saimēm. Lielākā daļa šifrējošo Trojas zirgu tika izplatīta, izmantojot par lietišķās sarakstes daļu nomaskētus surogātpasta sūtījumus ar kaitīgiem pielikumiem vai saitēm uz ļaunprogrammatūru lejupielādētājiem.
Lai pasargātu rūpnieciskās vadības sistēmas vidi no varbūtējiem kiberuzbrukumiem, Kaspersky Lab Rūpniecisko vadības sistēmu datorapdraudējumu reaģēšanas vienība iesaka veikt darbojošos tīkla pakalpojumu inventarizāciju, īpašu uzmanību pievēršot pakalpojumiem, kas nodrošina attālu piekļuvi datņu sistēmas objektiem. Tāpat arī pārbaudīt piekļuves rūpnieciskajai vadības sistēmai izolāciju, tīkla aktivitāti uzņēmuma rūpnieciskajā tīklā un uz tā robežām, ar noņemamo datu nesēju un portatīvo ierīču lietošanu saistītās politikas un praksi.Kā minimālo pasākumu Kaspersky Lab eksperti aicina pārliecināties par attālās piekļuves rūpnieciskajam tīklam drošību, savukārt maksimālo - samazināt vai pilnīgi pārtraukt attālās pārvaldības rīku izmantošanu.Speciālisti aicina vienmēr izmantot atjauninātus galiekārtu drošības risinājumus, kā arī progresīvas aizsardzības metodes - izvietot rīkus, kas nodrošina tīkla datplūsmas uzraudzību un kiberuzbrukumu noteikšanu rūpnieciskajos tīklos.
Kaspersky Lab ir starptautisks uzņēmums, kas darbojas gandrīz 200 pasaules valstīs un teritorijās; tā tehnoloģijas aizsargā vairāk nekā 400 miljonu lietotāju visā pasaulē.