از ژانویه تا سپتامبر 2022، رایانههای موجود در محیط سیستمهای کنترل صنعتی (ICS) با استفاده از ابزارهای متعدد مورد حمله قرار گرفتند. طبق آمار Kaspersky ICS CERT، در منطقه META، اشیاء مخرب بر روی 38٪ از رایانه های ICS در مناطقی که توسط راه حل های Kaspersky محافظت شده بودند، مسدود شدند. در سطح جهانی، سهم کامپیوترهای ICS با اشیاء مخرب مسدود شده 31.8٪ است. انتظار میرود حملات APT به سیستمهای صنعتی در ماههای آینده پیچیدهتر شوند.
کامپیوترهای ICS در نفت و گاز، انرژی، تولید خودرو، زیرساختهای اتوماسیون ساختمان و سایر حوزهها برای انجام طیف وسیعی از عملکردهای OT (فناوری عملیاتی) – از ایستگاههای کاری مهندسان و اپراتورها تا کنترل نظارتی و سرورهای جمعآوری داده (اسکادا) استفاده میشوند. و رابط ماشین انسانی (HMI). حملات سایبری به رایانه های صنعتی بسیار خطرناک تلقی می شوند زیرا ممکن است باعث تلفات مواد و توقف تولید برای خط تولید کنترل شده و احتمالاً کل تأسیسات شوند. علاوه بر این، شرکت های صنعتی خارج از خدمت می توانند به طور جدی رفاه اجتماعی، اکولوژی و اقتصاد کلان منطقه را تضعیف کنند.
روند مورد انتظار در سال 2023 افزایش باج افزار در محیط های ICS است. گروههای باجافزار راه درازی را پیمودهاند: باندهای پراکنده به کسبوکارهای سازمانیافته تبدیل میشوند و یک صنعت کامل را تشکیل میدهند. ما شاهد موارد بیشتری هستیم که در آن حملات باجافزار، از جمله حملات روی رایانههای ICS، به صورت دستی و به روشی زمانبر و در عین حال کارآمد انجام میشوند.
نسخه چاپگر پسندسیستم های کنترل صنعتی در معرض حمله
شماره 8 2022 اخبار، امنیت سایبری
انتظار میرود حملات APT به سیستمهای صنعتی در ماههای آینده پیچیدهتر شوند. این اهداف سازمانهایی در بخشهای کشاورزی، لجستیک و حملونقل، انرژی (معدن، صنایع شیمیایی، ماشینآلات) و همچنین بخشهای انرژیهای تجدیدپذیر و فناوری پیشرفته خواهند بود.
بیشتر حملات به زیرساخت های ICS از طریق اینترنت انجام شد (28.2%). 9.9% حملات از طریق سرویس گیرندگان ایمیل انجام شده است. 7.0 درصد از حملات از طریق رسانه های قابل جابجایی و 0.9 درصد از طریق پوشه های شبکه انجام شده است.
در آفریقای جنوبی، انواع مختلفی از اشیاء مخرب بر روی 36.1٪ از کامپیوترهای ICS در این دوره مسدود شدند. از این تعداد، 14.6 درصد از اینترنت و 17.8 درصد از حملات از طریق سرویس گیرنده های ایمیل انجام شده است، در حالی که 2.9 درصد از حملات از طریق رسانه های قابل جابجایی انجام شده است.
در طول سه چهارم سال 2022 در منطقه META، رایانه های ICS در بخش نفت و گاز بیشتر با حملات مواجه شدند (39.3٪ از آنها مورد حمله قرار گرفتند). حملات به سیستم های اتوماسیون ساختمان با 38.8 درصد در رتبه دوم قرار دارد. بخش انرژی نیز در میان سه محیطی بود که مورد حمله قرار گرفت (36.8%).
«دوره بی ثباتی جهانی کمبود نیمه هادی جهانی را برانگیخته است. به نوبه خود، این امر باعث می شود که شرکت ها بودجه خود را در زمینه امنیت سایبری کاهش دهند، که در سال های 2022-2023 به یک موضوع مهم تبدیل می شود، به ویژه با توجه به چشم انداز تهدید در حال تحول. ولادیمیر داشچنکو، کارشناس تیم واکنش اضطراری سایبری سیستمهای کنترل صنعتی کسپرسکی میگوید: راهحلهای زیرساختهای صنعتی حیاتی هدف جدیدی برای جرایم سایبری خواهند بود.
منبع: https://www.securitysa.com/18196R