Urządzenia USB głównym cyberzagrożeniem dla systemów OT
| Gospodarka BezpieczeństwoJak wynika z najnowszego wydania corocznego raportu firmy Honeywell, cyberataki na obiekty przemysłowe są coraz bardziej zaawansowane i częstsze. Raport pokazuje również, że ponad połowa (51%) ataków na systemy OT (operational technology) ma na celu wprowadzenie złośliwego oprogramowania za pośrednictwem nośników wymiennych, takich jak pamięci USB. Liczba ataków za pośrednictwem urządzeń USB wzrosła prawie sześciokrotnie - z 9% odnotowanych w 2019 r.
Raport opracowany przez Global Analysis, Research and Defence Group firmy Honeywell analizuje cyberzagrożenia wywodzące się z USB. Koncentruje się na złośliwym oprogramowaniu znajdującym się na pamięciach USB używanych do przenoszenia plików - do, z, oraz pomiędzy obiektami przemysłowymi. W analizie wykorzystano narzędzie Secure Media Exchange (SMX) firmy Honeywell. Z dokumentu wynika, że cyberprzestępcy stają się coraz bardziej wyrafinowani i obecnie dobrze rozumieją, w jaki sposób działają środowiska przemysłowe. Oznacza to, że mogą potencjalnie spowodować więcej szkód.
Analitycy zwracają uwagę, że złośliwe oprogramowanie w coraz większym stopniu atakuje obiekty przemysłowe. Prawie jedna trzecia (31%) ataków jest obecnie wycelowana w systemy i witryny przemysłowe, czyli blisko dwa razy więcej niż 16% odnotowanych w roku 2016. Według badania, 82% malware'u jest w stanie zakłócić działalność przemysłową poprzez utratę możliwości obserwacji lub kontroli procesów.
Wielu atakujących używa urządzeń USB do ustanowienia cichej rezydencji w przemysłowych systemach sterowania. Zamiast po prostu wykorzystywać luki, wielu intruzów ukrywa się i obserwuje operacje przez jakiś czas, zanim przeprowadzą atak.
źródło: Drives & Controls