Оперативните технологии (OT) и индустриалните системи за управление (ICS) са все по-изложени на компрометиране чрез инженерни работни станции. Нов зловреден софтуер, разработен да убива станции, работещи със системи на Siemens, се присъединява към нарастващия списък с ботнети и червеи, които работят за проникване в индустриални мрежи чрез тези локални, свързани с интернет вектори на атака.
Изследователите от Forescout съобщиха за откриването на зловредния софтуер на Siemens, който те нарекоха „Chaya_003“. Но това едва ли е изолиран случай. Изследователите са открили и две инженерни работни станции на Mitsubishi, компрометирани от червея Ramnit, обясняват те в нов доклад.
„Зловредният софтуер в OT/ICS е по-често срещан, отколкото си мислите – и инженерните работни станции, свързани с интернет, са мишена“, предупреждава екипът на Forescout.
Изследователите от SANS заявиха, че компрометирането на инженерни работни станции представлява повече от 20% от инцидентите с киберсигурността в OT, се отбелязва в доклада. Ботнетите, насочени към OT системи, които според доклада включват Aisuru, Kaiten и Gafgyt, разчитат на устройства, свързани с интернет, за да проникнат в мрежите.
Инженерните работни станции са отлични мишени за кибератаки, тъй като са локални станции, работещи с традиционни операционни системи, както и със специализирани софтуерни инструменти, предоставяни от доставчици като портала TIA на Siemens или Mitsubishi GX Works, пише екипът на Forescout.
За да се защитят от тези кампании, операторите на OT/ICS мрежи трябва да гарантират, че инженерните работни станции са защитени и че има адекватна мрежова сегментация, както и да въведат постоянна програма за мониторинг на заплахите.
В доклада се признава, че злонамереният софтуер, разработен специално за OT среди, е сравнително рядък в сравнение с усилията, положени за компрометиране на предприятия, „но има малко място за спокоен сън, ако сте оператор по сигурността в OT или управлявате сигурността на промишлени системи за управление“, добавят изследователите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
