Luna trecută, cercetătorii ESET au confirmat descoperirea unui nou tip de malware sofisticat, cunoscut sub numele de Industroyer, subliniind amenințarea pentru sistemele de control industrial. Într-adevăr, acest cod malware este considerat a fi primul proiectat vreodată să afecteze în mod direct sistemele de control industrial ICS și se crede că acesta a fi în spatele atacului informatic din decembrie 2016 asupra rețelei electrice din Ucraina.
Cercetările ulterioare din partea Institutului SANS, "liderul mondial în instruirea securității informațiilor și în certificare", confirmă faptul că securității sistemelor de control industrial i se acordă o importanță din ce în ce mai mare, fiind o problemă serioasă.
Raportul recent Securing Industrial Control Systems—2017 se bazează pe chestionarea a sute de profesioniști în domeniul securității ICS. Scopul institutului este de a aduna informații și de a cartografia atitudinile practicanților de securitate industrială în ceea ce privește securitatea sistemelor, amenințările, vectorii de atac și măsurile de apărare.
Cercetarea arată că, în mod previzibil, prioritatea principală a respondenților este menținerea tehnologiei lor operaționale. Răspunzând la întrebarea "Care sunt preocupările dvs. principale în ceea ce privește securitatea sistemelor dvs. de control?", Aproape un sfert a ales ca primă variantă "În primul rând asigurarea fiabilității și disponibilității sistemelor de control"; această prioritate se numără în top trei pentru peste 50% dintre respondenți.
Pentru a măsura domeniul real de aplicare al securității ICS, a fost inclusă în sondaj întrebarea "Sistemul dvs. de control a fost infectat sau a suferit o breșă în ultimele 12 luni?". Cel mai comun răspuns, "Nu știm să se fi întâmplat acest lucru", a fost selectat de 40% dintre cei care au răspuns la sondaj, în timp ce mai puțin de jumătate dintre respondenți, 19%, au ales "Nu, suntem siguri că nu am suferit o breșă".
În ceea ce privește securitatea globală, respondenții au răspuns aceleiași întrebări cheie ca și în anii precedenți: "Cât de grave sunt considerate de către organizația dvs. amenințările curente ce vizează controlarea securității informatice a sistemului?", 69% dintre respondenți au evaluat nivelul perceput de amenințare ca fiind sever/critic sau ridicat - o creștere cu două puncte procentuale față de ancheta desfășurată anul trecut.
Cele mai mari trei amenințări menționate de respondenți au fost: dispozitivele și "lucrurile" (care nu se pot proteja), adăugate la rețele; amenințările interne (accidentale); și amenințările externe (hacktivism, statele naționale). Extorcările, ransomware-ul și alte infracțiuni motivate din punct de vedere financiar au ajuns pe locul patru, în timp ce amenințările externe, printr-un lanț de aprovizionare sau prin parteneriate, s-au clasat abia pe locul opt (din cele 10 opțiuni oferite respondenților).
În ceea ce privește măsurile de apărare pe care respondenții le utilizează în prezent, tehnologia anti-malware a fost numită drept cea mai de încredere, urmată de soluțiile de control al accesului. Primele trei tehnologii sau soluții dorite au fost detectarea intruziunilor industriale, monitorizarea securității rețelelor de control și cursurile de conștientizare a securității pentru personal, contractori și furnizori.
Pentru interpretarea rezultatelor sondajului, trebuie remarcat faptul că răspunsurile au fost colectate în februarie-martie 2017. Acest lucru înseamnă că atitudinea respondenților nu a fost influențată de știrile despre descoperirea lui Industroyer - cu siguranță cea mai importantă știre recentă cu referire la securitatea ICS, care a apărut în mass-media din industrie în luna mai.
"Sondajul SANS arată că experții în securitate ICS se tem serios de problemele de securitate", a comentat Robert Lipovský, cercetător senior malware la ESET. "Va fi interesant să vedem dacă descoperirea lui Industroyer împinge aceste îngrijorări la un nivel și mai mare - rapoartele viitoare ne vor arăta acest aspect".
Industroyer a fost analizat pentru prima oară de cercetătorii ESET, care au descoperit capacitatea de a perturba procesele industriale - în cazul investigat, vizând cu precizie o anumită infrastructură de transmisie a energiei.
Fiind un instrument extrem de configurabil, Industroyer poate fi ușor reconfigurat pentru a ataca infrastructuri energetice similare și poate fi regândit pentru a ataca sistemele industriale de control în alte industrii, cum ar fi transportul sau manufactura.
"Acesta este un memento pentru toți cei responsabili de sistemele critice din întreaga lume, multe dintre ele fiind concepute fără a se ține cont de siguranța cibernetică. Acum este momentul să luăm măsuri pentru a le asigura - iar cercetarea SANS arată că experții în securitate iau în serios această problemă ", concluzionează Lipovský.
PETER STANCIK
CORESPONDENT INDEPENDENT
Lasa un comentariu