Sieci przemysłowe są słabo chronione przed cyberatakami

Wykorzystując algorytmy analizy ruchu sieciowego, przeanalizowano wszystkie sektory przemysłu, w tym energetykę, zakłady użyteczności publicznej, sektor farmaceutyczny, paliwowy, przemysł chemiczny oraz zakłady produkcyjne z branży FMCG. Poniżej przedstawiamy wybrane informacje.

NIESZYFROWANE HASŁA, NIEAKTUALNE SYSTEMY

Rys. 1. Najpopularniejsze protokoły sieciowe; kategoria "inne" obejmuje 17 protokołów, z których każdy występował w przypadku mniej niż 10% fabryk

Sieci przemysłowe stają się łatwym celem dla hakerów. Wiele z nich podłączonych jest do Internetu, łatwo się do nich dostać ze względu m.in. na proste, nieszyfrowane hasła. W tego typu sieciach, stwierdzają w swoim badaniu przedstawiciele CyberX, często brakuje podstawowych zabezpieczeń i nie stosuje się kluczowych mechanizmów ochrony przed cyberatakami. Umożliwia to atakującym zrealizowanie tzw. rozpoznania w niezauważalny sposób, przed podjęciem próby sabotażu instalacji produkcyjnych i innych systemów przemysłowych.

Połączenie z siecią publiczną, które występowało w 32% analizowanych przypadków, to niejedyne niepokojące wyniki badania. W aż 76% zakładów zidentyfikowano niewspierane już systemy operacyjne takie jak Windows XP oraz 2000. Komputery w nie wyposażone mogą mieć nie tylko problemy z uruchamianiem nowoczesnych programów, ale też nie są wspierane aktualizacjami zabezpieczeń firmy Microsoft. Aż w 59% zakładów wykryto nieszyfrowane hasła w postaci zwykłego tekstu, które są bardzo łatwe do przechwycenia. Niepokojący jest też fakt, że w niemal 50% firm nie korzysta się z programów antywirusowych.

SIECI BEZPRZEWODOWE I PODATNOŚĆ NA ATAKI

Rys. 2. Odsetek zakładów przemysłowych w różnych branżach zabezpieczonych przed cyberatakami

W prawie połowie badanych zakładów wykryto co najmniej jedno nieznane lub nieautoryzowane urządzenie, zaś 20% z nich wyposażona jest w bezprzewodowe punkty dostępowe (WAP). Aż 82% obiektów przemysłowych korzysta z kolei z protokołów służących do zdalnego połączenia (RDP, VNC i SSH).

Wszystko to sprawia, że hakerom łatwiej jest uzyskać dostęp do systemu. Średnio 28% urządzeń w każdym zakładzie uznawanych jest za "podatne" na włamanie, czyli ich wynik bezpieczeństwa (ustalany na podstawie oceny wszystkich odnalezionych luk w zabezpieczeniach) jest mniejszy niż 70%.

"Ochrona sieci OT często traktowana jest powierzchownie, a większą uwagę koncentruje się na zabezpieczeniu sieci IT, uważając, że to głównie na nich skupiają się cyberataki. Tymczasem coraz częściej również sieci przemysłowe padają ofiarą przestępców. Ułatwia to fakt rezygnacji zakładów z oczywistych rozwiązań, takich jak zautomatyzowane aktualizacje czy kilkustopniowe mechanizmy uwierzytelniania.

Aż jedna trzecia zakładów jest podłączona do Internetu, stając się tym samym kuszącym celem dla hakerów i złośliwego oprogramowania. Walkę z cyberprzestępczością należy zatem zacząć od podstaw", podsumowuje Igor Zbyryt, dyrektor ds. cyberbezpieczeństwa w przemyśle w firmie ASTOR.

JEST WIELE DO ZROBIENIA

Powyższe dane składają się na ogólny wynik bezpieczeństwa, który wyniósł średnio 61%, przy czym w żadnym zakładzie nie przewyższył 66%. Zaleceniem firmy CyberX jest osiągnięcie tej wartości na poziomie 80%, co wyraźnie wskazuje, że przed branżą przemysłową wciąż stoi wiele wyzwań.

Zbyt słabe zabezpieczenie sieci może skutkować zainfekowaniem jej złośliwym oprogramowaniem (takim jak choćby Conficker, WannaCry i NotPetya), co w konsekwencji prowadzi do utraty zdolności produkcyjnych i tym samym strat finansowych - podsumowują autorzy raportu. Ten ostatni dostępny jest na stronie www.astor.com.pl/cyberbezpieczenstwo