Према најновијим подацима компаније „Kасперски”, Србија се у јуну ове године нашла на самом врху листе земаља по броју напада на индустријске рачунаре. На глобалној листи она заузима 7. место са уделом од 26,1% индустријских рачунара који су претрпели неки вид напада, што је знатно више од глобалног просека од 14,1%. Испред се налазе Етиопија (38,7%), Алжир (32,8%), Сирија (29,4%), Јемен (28,7%) Руанда (27,6%) и Либија (26,4%).
Сајбер напади на индустријске организације сматрају се изузетно опасном претњом јер имају потенцијал да узрокују велике материјалне губитке и доведу до застоја производног циклуса целог система. Поред тога, због изузетно осетљивих информација које индустријске организације поседују, оне су обично привлачна мета за нападаче.
Kако показују најновији налази компаније „Kасперски”, највећи број претњи у јуну дошао је са интернета, који је током година постао главни извор инфекције ICS рачунара 6,38%, а затим путем мејла 2,72% и преко преносних уређаја 1,33%.
„Напади на индустријске системе су веома озбиљна претња која доноси опасне и далекосежне последице. Осим што је неопходно обратити пажњу на безбедност система од самог почетка његове интеграције, кључну улогу у одбрани од напада имају и запослени у предузећу. Наиме, једна од тактика сајбер криминалаца је да нападе на индустријске системе углавном врше преко запослених, па је стога адекватна обука један од кључних механизама одбране”, изјавио је Мирослав Kорен, генерални менаџер компаније „Kасперски” за источну Европу.
Стручњаци предузећима препоручују следеће:
● Редовно ажурирајте оперативне системе и апликативни софтвер који су део индустријске мреже предузећа. Примените безбедносне исправке и закрпе на ICS мрежну опрему чим оне постану доступне.
● Спроводите редовне безбедносне ревизије ОТ система како бисте идентификовали и елиминисали могуће рањивости.
● Kористите решења за мониторинг, анализу и детекцију ICS мрежног саобраћаја, за бољу заштиту од напада који потенцијално могу да угрозе технолошке процесе и главне ресурсе предузећа.
● Наменске ICS безбедносне обуке за тимове задужене за ИТ безбедност и ОТ инжењере су неопходне за унапређење одговора на нове и напредне малициозне технике.
● Тимовима задуженим за заштиту индустријских контролих система омогућите приступ новим и ажурираним информацијама о претњама. Услуга ICS Threat Intelligence Reporting пружа увиде у актуелне претње и векторе напада, као и у најрањивије елементе у ОТ и индустријским контролним системима и пружа информације о томе како их ублажити.
● Kористите безбедносна решења за ОТ крајње тачке и мреже, као што је Kaspersky Industrial CyberSecurity, да бисте омогућили свеобухватну заштиту за све кључне индустријске системе.
(Извор PC press)
