wersja mobilna
Online: 464 Piątek, 2017.06.23

Gospodarka

W drugiej połowie 2016 roku 40% komputerów stosowanych w przemyśle poddano cyberatakom

czwartek, 20 kwietnia 2017 13:03

Według badań przeprowadzonych przez firmę Kaspersky Lab ICS Cert, prawie 40% komputerów działających w aplikacjach przemysłowych zostało w drugiej połowie 2016 roku poddanych cyberatakom. Odsetek atakowanych komputerów przemysłowych (Industrial PC) wzrósł z ponad 17% w lipcu 2016 r. do ponad 24% do grudnia 2016 r. Trzy główne źródła infekcji to Internet, przenośne urządzenia magazynujące oraz złośliwe załączniki i skrypty osadzane w treściach e-maili.

Kaspersky sugeruje, że w miarę rozrastania się firmowych sieci przedsiębiorstw przemysłowych, cyberprzestępcy coraz częściej kwalifikują te przedsiębiorstwa jako potencjalne cele. Wykorzystując luki w sieciach i oprogramowaniu, mogą kraść informacje związane z procesami produkcyjnymi, a nawet zmniejszyć tempo produkcji - ostrzegają specjaliści.

Eksperci Kaspersky Lab stwierdzili, że w drugiej połowie 2016 roku pobieranie złośliwego oprogramowania i dostęp do stron sieciowych wyłudzających informacje zablokowano na ponad 22% komputerów przemysłowych. Oznacza to, że w co najmniej jednej na pięć maszyn typu IPC występuje ryzyko infekcji przez Internet.

Komputery stacjonarne inżynierów i operatorów działających w przemysłowych systemach sterowania (ICS) zazwyczaj nie mają bezpośredniego dostępu do Internetu. Są jednak inni użytkownicy - administratorzy systemów i sieci, programiści i integratorzy systemów automatyki, a także kontrahenci z innych firm - którzy mają równoczesny dostęp do Internetu i ICS. Ich komputery mogą swobodnie łączyć się z Internetem, ponieważ nie są związane z siecią przemysłową.

Analitycy informują, że 10,9% komputerów z zainstalowanym oprogramowaniem ICS (lub połączonych z systemami wykorzystującymi takie oprogramowanie) wykazało ślady narażenia na złośliwe oprogramowanie podczas podłączania wymiennych urządzeń pamięci masowej. Złośliwe załączniki do wiadomości e-mail oraz skrypty osadzone w takich wiadomościach zostały zablokowane na 8,1% urządzeń IPC. W większości przypadków atakujący używają wyłudzających wiadomości e-mail, aby przyciągnąć uwagę użytkownika i ukryć złośliwe pliki. Złośliwe oprogramowanie rozpowszechniano najczęściej w formie dokumentów takich, jak pliki MS Office czy PDF.

Zdaniem firmy Kaspersky Lab złośliwe oprogramowanie (jak spyware, backdoor, keyloggery, złośliwe oprogramowanie finansowe, ransomware oraz wipers) może sparaliżować kontrolę nad przedsiębiorstwem realizowaną poprzez jego komputery przemysłowe lub też może być wykorzystywane do przyszłych ataków. Takie ataki mogą być możliwe dzięki wbudowanym funkcjom, które zapewniają możliwości zdalnego sterowania.

- Nasza analiza pokazuje, że ślepe zaufanie do izolacji sieci internetowych już nie działa. Wzrost cyberzagrożenia w infrastrukturze krytycznej wskazuje, że komputery przemysłowe należy zabezpieczyć przed szkodliwym oprogramowaniem zarówno wewnątrz, jak i poza obszarem przedsiębiorstwa. Warto również zauważyć, że według naszych obserwacji ataki niemal zawsze zaczynają się od najsłabszego ogniwa w każdej ochronie, czyli ludzi - mówi Evgeny Goncharow, szef działu ochrony infrastruktury krytycznej w firmie Kaspersky.

W sprawozdaniu firmy Kaspersky Lab stwierdzono, że jeden na cztery ataki wykryte w zeszłym roku miał na celu obiekty przemysłowe, a także, że w 2016 r. w systemach automatyki przemysłowej znaleziono około 20 tys. różnych próbek złośliwego oprogramowania, należących do ponad 2000 rodzin tego typu software'u.

źródło: Drives & Controls

 

Pozostałe

Enea ma zamówienie od ABB
Enea ma zamówienie od ABB
piątek, 23 czerwca 2017 07:57
ROMI nowym dystrybutorem 3M w Polsce
ROMI nowym dystrybutorem 3M w Polsce
czwartek, 22 czerwca 2017 11:02
Tanieją domowe magazyny energii elektrycznej
Tanieją domowe magazyny energii elektrycznej
środa, 21 czerwca 2017 11:56
Otwarto zakład grupy Polmlek
Otwarto zakład grupy Polmlek
środa, 21 czerwca 2017 07:51
zobacz wszystkie

 

Szukaj w serwisie Semicon

zobacz wszystkie Nowe produkty

Pierwszy komputer formatu 3U OpenVPX z interfejsem 40 Gigabit Ethernet

2017-06-22   |
Pierwszy komputer formatu 3U OpenVPX z interfejsem 40 Gigabit Ethernet

SBC367D to pierwszy na rynku komputer jednopłytkowy formatu 3U OpenVPX, wyposażony w interfejs 40 Gigabit Ethernet. Stanowi on rozszerzenie rodziny szybkich komputerów do zastosowań przemysłowych i wojskowych, pochodzących z oferty firmy Abaco Systems. Został wyposażony w szybki 16-rdzeniowy mikroprocesor Intel Xeon D-1500 i do 32 GB pamięci DDR4 SDRAM.
czytaj więcej

Pirometr o zakresie pomiarowym do +1600°C i rozdzielczości optycznej 60:1

2017-06-22   |
Pirometr o zakresie pomiarowym do +1600°C i rozdzielczości optycznej 60:1

Firma Omega wprowadza do oferty nowy typ pirometru ręcznego z regulowaną emisyjnością, mogącego mierzyć temperaturę w szerokim zakresie do +1600°C. Charakteryzuje się on dużą rozdzielczością optyczną (60:1) pozwalającą na precyzyjny pomiar temperatury obiektów z bezpiecznej odległości.
czytaj więcej