Всеки бизнес сектор може да понесе кибератака. Но може би един от най-рисковите в това отношение е индустриалният сектор. Уязвимостта в една индустриална система може да доведе до сериозни икономически загуби, както и до загуба на информация, както и до щети за клиентите, доставчиците, потребителите и дори до репутацията на компанията.
Факт е, че критичната инфраструктура е вид инфраструктура, която най-много страда от тази киберкриминална дейност. Според доклада на Cybersecurity Ventures, през 2019 година, атака от типа ransomware, насочена към фирма ще се извършва на всеки 14 секунди.
Докладът разглежда и икономическите разходи за тези уязвимости: атаките от типа ransomware ще струват на компаниите до 11,5 млрд. $. До 2021 г. всички видове атаки срещу корпоративната киберсигурност биха могли да струват до 6 трилиона долара. Във всеки случай може да се очаква увеличаване на щетите от този вид; всички компании от всякакъв вид индустрия предприемат цифрова трансформация, което означава, че е съвсем логично броят на уязвимостите да нараства, докато се извършва тази дигитализация.
228 предупреждения за уязвимост в Испания
Опасността е ясна; в Испания Incibe–CERT (испанският национален CERT) подчертава този факт. Всяка година тя регистрира предупрежденията за уязвимост в испанските компании и организации. Последният му доклад показва ясна тенденция: инцидентите са все по-големи. Според Incibe, през 2018 г. в Испания имаше не по-малко от 228 предупреждения за уязвимост в критичната инфраструктура на системите за индустриален контрол (ICS). Тази цифра представлява увеличение с 14% в сравнение с 199 предупреждения през 2017 г. \ t
Атаките на подобна инфраструктура, които включват всичко – от най-традиционните настолни инструменти до най-модерните устройства на интернет на нещата (IoT), също имат своите предпочитания. Както показва докладът, най-често срещаните уязвимости са тези, свързани с получаване на поверителни или чувствителни данни от компаниите. Той също така подчертава използването на алгоритми за кражба на пароли за компютри и потребителски акаунти и следователно достъп до фирмена информация.
Най-лошото е може би, след като анализираме най-засегнатите компютри, откриваме, че най-уязвими са тези, които са многоцелеви, използвани в голям брой различни индустрии. Това, разбира се, означава, че много малко сектори (ако има такива) са безопасни. При извършване на атака няма съмнение, че киберпрестъпниците използват най-често срещаните пътища и устройства.
И това не са маловажни кибератаки: 45% от тях имат висока степен на тежест, докато 33% са критични. С други думи, независимо от това дали атаките са били успешни, намеренията зад тях са сериозно обезпокоителни за корпоративната киберсигурност.
2019 няма да бъде по-добра
От друга страна, точно както през 2018 г. предупрежденията са се увеличили в сравнение с 2017 г., тази година пейзажът не изглежда по-положителен. Incibe вярва, че броят на предупрежденията за уязвимост ще продължи да нараства, особено ако вземем предвид факта, че сектори като енергетиката и здравеопазването ще претърпят все повече кибератаки.
Въпреки това си струва да припомним, че увеличаването на броя на предупрежденията не може просто да бъде поставено под въпрос на увеличаване на киберкриминалната дейност; фактът, че компаниите често укрепват собствените си системи за контрол на киберсигурността, също биха могли да участват в него.
Как да избегнем уязвимостите в критичната инфраструктура
Във всеки случай компаниите трябва да предприемат мерки за правилна защита на киберсигурността.
1.- Пароли. Използването на груба сила, за да се опитате да разбиете пароли, е прекалено дълъг процес. Това означава, че е много добра идея да се засилят системите за проверка на устройствата. Макар че вече обсъждахме факта, че двуфакторната автентификация не е сигурна, тя със сигурност ще направи нещата по-трудни за киберпрестъпниците.
2.- Криптиране. Целта на повечето от тези кибератаки е да получат достъп до чувствителна или поверителна информация. Като такива, организациите трябва да гарантират, че използват подходящо криптиране на тези данни, така че дори ако някой успее да се добере до него, декриптирането ще бъде много по-сложно.
3. Контрол на процесите. Най-добре е да знаем дали има някаква подозрителна дейност в ИТ системата, за да следим какво се случва по всяко време. Решения като Panda Adaptive Defense контролират всички процеси в реално време, откриват необичайна дейност и по този начин спират всякакви заплахи, преди те да могат да се случат.
4. – Изолация. Incibe предупреждава, че значителна част от уязвимостите възникват в инфраструктурите, до които киберпрестъпниците могат да имат достъп от разстояние. Следователно е от съществено значение най-чувствителните процеси и системи да бъдат правилно изолирани и, когато е възможно, в мрежи без интернет връзка.
Не е възможно една компания да бъде напълно сигурна, че никога няма да изпита нападение, което да застраши нейната киберсигурност. Но това, което може да направи, е да предприеме подходящи мерки за намаляване на вероятността и за намаляване на последиците от такава атака, доколкото това е възможно. Ако имаме предвид и въздействието, което една кибератака може да има върху критичната инфраструктура на страната, всяко подобрение в стратегията за киберсигурност е добре дошло.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08