سیستم های کنترل صنعتی تحت حمله – شماره 8 2022

در آفریقای جنوبی، انواع مختلفی از اشیاء مخرب بر روی 36.1٪ از کامپیوترهای ICS در این دوره مسدود شدند. از این تعداد، 14.6 درصد از اینترنت و 17.8 درصد از حملات از طریق سرویس گیرنده های ایمیل انجام شده است، در حالی که 2.9 درصد از حملات از طریق رسانه های قابل جابجایی انجام شده است.

بیشتر حملات به زیرساخت های ICS از طریق اینترنت انجام شد (28.2%). 9.9% حملات از طریق سرویس گیرندگان ایمیل انجام شده است. 7.0 درصد از حملات از طریق رسانه های قابل جابجایی و 0.9 درصد از طریق پوشه های شبکه انجام شده است.

سیستم های کنترل صنعتی در معرض حمله

شماره 8 2022 اخبار، امنیت سایبری

انتظار می‌رود حملات APT به سیستم‌های صنعتی در ماه‌های آینده پیچیده‌تر شوند. این اهداف سازمان‌هایی در بخش‌های کشاورزی، لجستیک و حمل‌ونقل، انرژی (معدن، صنایع شیمیایی، ماشین‌آلات) و همچنین بخش‌های انرژی‌های تجدیدپذیر و فناوری پیشرفته خواهند بود.

در طول سه چهارم سال 2022 در منطقه META، رایانه های ICS در بخش نفت و گاز بیشتر با حملات مواجه شدند (39.3٪ از آنها مورد حمله قرار گرفتند). حملات به سیستم های اتوماسیون ساختمان با 38.8 درصد در رتبه دوم قرار دارد. بخش انرژی نیز در میان سه محیطی بود که مورد حمله قرار گرفت (36.8%).

روند مورد انتظار در سال 2023 افزایش باج افزار در محیط های ICS است. گروه‌های باج‌افزار راه درازی را پیموده‌اند: باندهای پراکنده به کسب‌وکارهای سازمان‌یافته تبدیل می‌شوند و یک صنعت کامل را تشکیل می‌دهند. ما شاهد موارد بیشتری هستیم که در آن حملات باج‌افزار، از جمله حملات روی رایانه‌های ICS، به صورت دستی و به روشی زمان‌بر و در عین حال کارآمد انجام می‌شوند.

«دوره بی ثباتی جهانی کمبود نیمه هادی جهانی را برانگیخته است. به نوبه خود، این امر باعث می شود که شرکت ها بودجه خود را در زمینه امنیت سایبری کاهش دهند، که در سال های 2022-2023 به یک موضوع مهم تبدیل می شود، به ویژه با توجه به چشم انداز تهدید در حال تحول. ولادیمیر داشچنکو، کارشناس تیم واکنش اضطراری سایبری سیستم‌های کنترل صنعتی کسپرسکی می‌گوید: راه‌حل‌های زیرساخت‌های صنعتی حیاتی هدف جدیدی برای جرایم سایبری خواهند بود.



منبع: https://www.securitysa.com/18196R

از ژانویه تا سپتامبر 2022، رایانه‌های موجود در محیط سیستم‌های کنترل صنعتی (ICS) با استفاده از ابزارهای متعدد مورد حمله قرار گرفتند. طبق آمار Kaspersky ICS CERT، در منطقه META، اشیاء مخرب بر روی 38٪ از رایانه های ICS در مناطقی که توسط راه حل های Kaspersky محافظت شده بودند، مسدود شدند. در سطح جهانی، سهم کامپیوترهای ICS با اشیاء مخرب مسدود شده 31.8٪ است. انتظار می‌رود حملات APT به سیستم‌های صنعتی در ماه‌های آینده پیچیده‌تر شوند.

کامپیوترهای ICS در نفت و گاز، انرژی، تولید خودرو، زیرساخت‌های اتوماسیون ساختمان و سایر حوزه‌ها برای انجام طیف وسیعی از عملکردهای OT (فناوری عملیاتی) – از ایستگاه‌های کاری مهندسان و اپراتورها تا کنترل نظارتی و سرورهای جمع‌آوری داده (اسکادا) استفاده می‌شوند. و رابط ماشین انسانی (HMI). حملات سایبری به رایانه های صنعتی بسیار خطرناک تلقی می شوند زیرا ممکن است باعث تلفات مواد و توقف تولید برای خط تولید کنترل شده و احتمالاً کل تأسیسات شوند. علاوه بر این، شرکت های صنعتی خارج از خدمت می توانند به طور جدی رفاه اجتماعی، اکولوژی و اقتصاد کلان منطقه را تضعیف کنند.