Máy tính ICS được các kỹ sư và người vận hành sử dụng để thực hiện nhiều chức năng tự động hóa khác nhau, từ máy trạm đến máy chủ thu thập dữ liệu và điều khiển giám sát (SCADA) và Giao diện người-máy (HMI) trong dầu, khí đốt, năng lượng, ô tô, cơ sở hạ tầng tự động hóa tòa nhà, v.v. . Các cuộc tấn công mạng vào máy tính công nghiệp được coi là cực kỳ nguy hiểm vì chúng có thể gây ra tổn thất tài chính và gián đoạn hoạt động sản xuất trên dây chuyền sản xuất và toàn bộ nhà máy. Ngoài tất cả những điều này, các cơ sở công nghiệp không hoạt động có thể ảnh hưởng nghiêm trọng đến phúc lợi xã hội, hệ sinh thái và kinh tế vĩ mô của khu vực.
Máy tính ICS là gì, chúng được bảo mật như thế nào?
Các máy tính ICS phục vụ ngành dầu khí ở khu vực META phải đối mặt với các cuộc tấn công dữ dội nhất trong nửa đầu năm 2022 (47% hệ thống này đã bị tấn công). Các cuộc tấn công vào hệ thống tự động hóa tòa nhà xếp thứ hai (45% máy tính ICS trong ngành này đã bị nhắm mục tiêu). Lĩnh vực năng lượng cũng là lĩnh vực bị tấn công đầu tiên. 3 ngành công nghiệp (41% máy tính làm việc trong lĩnh vực này bị ảnh hưởng bởi các cuộc tấn công).
Tổng cộng, trong sáu tháng qua, các nỗ lực độc hại thuộc nhiều loại khác nhau đã bị chặn trên một trong ba máy tính ICS ở Thổ Nhĩ Kỳ (37%).
Các tập lệnh độc hại và các trang lừa đảo là một trong những cách phổ biến nhất để tấn công máy tính ICS ở Thổ Nhĩ Kỳ. Trong nửa đầu năm 2022, các tập lệnh và trang như vậy nhắm mục tiêu 30% máy tính ICS. Tỷ lệ này tương ứng với mức tăng 10% so với nửa cuối năm 2021.
Trong nửa đầu năm 2022, hơn một phần tư (28%) máy tính ICS ở Thổ Nhĩ Kỳ đã bị chặn bằng phần mềm gián điệp. Tỷ lệ này là khoảng 21% vào nửa cuối năm 2021.
Emad Haffar, Trưởng chuyên gia kỹ thuật tại Kaspersky, cho biết: “Các cuộc tấn công nâng cao làm tăng sự quan tâm đến các mối đe dọa mạng ảnh hưởng đến hệ thống kiểm soát công nghiệp. Việc tích hợp các hệ thống CNTT và OT nhấn mạnh sự cần thiết của một chương trình an ninh mạng toàn diện. Các chương trình chuyển đổi kỹ thuật số cần một cách tiếp cận mới để đảm bảo triển khai và vận hành an toàn các thiết bị mới và có khả năng không an toàn trong ranh giới cơ sở. Với thực tế mới này, phương pháp Mô hình trưởng thành về an ninh mạng công nghiệp có thể được sử dụng để xác định các mục tiêu an ninh mạng công nghiệp rõ ràng và đo lường cách đạt được chúng”.
trên trang 22 của báo cáo Kaspersky. Thực trạng an ninh mạng công nghiệp trong thời đại số hóa.
CERT của Kaspersky ICS trên trang web Bạn có thể tìm hiểu thêm về bối cảnh mối đe dọa ICS trong nửa đầu năm 2022.
Để bảo vệ máy tính OT của bạn khỏi nhiều mối đe dọa khác nhau, các chuyên gia của Kaspersky khuyến nghị:
- Tiến hành đánh giá bảo mật thường xuyên các hệ thống OT để xác định và loại bỏ các vấn đề an ninh mạng tiềm ẩn.
- Tiến hành đánh giá lỗ hổng liên tục và thiết lập phân loại cho quy trình quản lý lỗ hổng hiệu quả. Bảo mật mạng công nghiệp Kaspersky Các giải pháp chuyên biệt như thế này có thể cung cấp nguồn thông tin độc đáo về các vấn đề có thể hành động nhưng chưa được công khai hoàn toàn.
- Thực hiện cập nhật kịp thời cho các thành phần chính của mạng OT của tổ chức bạn. Áp dụng các bản vá và bản sửa lỗi bảo mật hoặc thực hiện hành động khắc phục ngay khi có thể về mặt kỹ thuật là điều quan trọng để tránh tổn thất có thể gây thiệt hại hàng triệu USD do gián đoạn quá trình sản xuất.
- Để phát hiện, điều tra kịp thời và khắc phục hiệu quả các mối đe dọa phức tạp Phát hiện và phản hồi điểm cuối của Kaspersky Sử dụng các giải pháp EDR như
- Cải thiện khả năng ứng phó với các kỹ thuật độc hại mới và nâng cao bằng cách trao quyền cho nhóm của bạn với khả năng ngăn chặn, phát hiện và ứng phó sự cố. Đào tạo bảo mật OT dành riêng cho nhóm bảo mật CNTT và nhân viên OT sẽ giúp bạn đạt được điều này.
