Μία από τις υψηλότερες θέσεις στον κόσμο καταλαμβάνει η Ελλάδα όσον αφορά τον αριθμό των κυβερνο-επιθέσεων σε βιομηχανικά συστήματα. Σύμφωνα με τα τελευταία στοιχεία της Kaspersky, τον Νοέμβριο του 2021, η Ελλάδα κατατάσσεται στην 5η θέση, παγκοσμίως, με το 32% των βιομηχανικών συστημάτων να έχουν υποστεί κάποιου είδους επίθεση.
Οι επιθέσεις σε βιομηχανικά συστήματα είναι μια πολύ σοβαρή απειλή, που επιφέρει επικίνδυνες και εκτεταμένες συνέπειες. Στην πρώτη θέση της ίδια λίστας βρίσκεται η Σερβία (39,4%), ενώ ακολουθούν η Συρία (36,6%), το Μπαγκλαντές (36,6%) και η Παλαιστίνη (33%). Πίσω από τη χώρα μας βρίσκονται η Βοσνία-Ερζεγοβίνη (31,3%), το Πακιστάν (30,6%) και η Λιβύη (30,6%).
Οι κυβερνοεπιθέσεις σε βιομηχανικούς οργανισμούς θεωρούνται εξαιρετικά επικίνδυνη απειλή, καθώς έχουν τη δυνατότητα να προκαλέσουν μεγάλες υλικές απώλειες και να οδηγήσουν σε διακοπή του κύκλου παραγωγής ολόκληρου του συστήματος. Επιπλέον, λόγω των εξαιρετικά ευαίσθητων πληροφοριών που διαθέτουν οι βιομηχανικοί οργανισμοί, αποτελούν συνήθως ελκυστικό στόχο για τους επιτιθέμενους.
Σύμφωνα με τα τελευταία ευρήματα της Kaspersky, ο μεγαλύτερος αριθμός απειλών τον Νοέμβριο προήλθαν από το Διαδίκτυο, το οποίο έχει γίνει η κύρια πηγή μόλυνσης για τα βιομηχανικά συστήματα με την πάροδο των ετών με ποσοστό 6,48%. Ακολουθεί το email με 4,66%, οι φορητές συσκευές με 1,68% και οι φάκελοι του δικτύου με 0,28%.
Ο ρόλος των εργαζομένων
“Εκτός από την ανάγκη να δοθεί προσοχή στην ασφάλεια του συστήματος από την αρχή της ενσωμάτωσης του, σημαντικό ρόλο διαδραματίζουν και οι ίδιοι οι εργαζόμενοι στην αποτροπή των επιθέσεων”, αναφέρουν οι ερευνητές.
“Μία από τις τακτικές των εγκληματιών του κυβερνοχώρου είναι να επιτίθενται σε βιομηχανικά συστήματα κυρίως μέσω των εργαζομένων, επομένως η επαρκής εκπαίδευση είναι ένας από τους βασικούς αμυντικούς μηχανισμούς”, τονίζει η εταιρεία.
Για την προστασία των βιομηχανικών συστημάτων από διάφορες απειλές, οι ειδικοί της Kaspersky συνιστούν τα ακόλουθα στις εταιρείες:
- Ενημερώνετε τακτικά τα λειτουργικά συστήματα και το λογισμικό εφαρμογών που αποτελούν μέρος του βιομηχανικού δικτύου της εταιρείας. Εφαρμόστε ενημερώσεις ασφαλείας και ενημερώσεις κώδικα στον εξοπλισμό του βιομηχανικού δικτύου μόλις γίνουν διαθέσιμες.
- Διεξάγετε τακτικούς ελέγχους ασφαλείας του συστήματος OT για τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων.
- Χρησιμοποιήστε λύσεις παρακολούθησης, ανάλυσης και ανίχνευσης της κυκλοφορίας του δικτύου ICS, για καλύτερη προστασία από επιθέσεις που θα μπορούσαν να θέσουν σε κίνδυνο τις τεχνολογικές διαδικασίες και τους κύριους πόρους της εταιρείας.
- Η ειδική εκπαίδευση ασφάλειας ICS για ομάδες ασφαλείας IT και τους μηχανικούς OT είναι απαραίτητη για τη βελτίωση της απόκρισης σε νέες και προηγμένες κακόβουλες τεχνικές.
- Παρέχετε πρόσβαση σε νέες και ενημερωμένες πληροφορίες απειλών στις ομάδες που είναι υπεύθυνες για την προστασία των συστημάτων ελέγχου του κλάδου.
- Χρησιμοποιήστε λύσεις τερματικού σημείου OT και ασφάλειας δικτύου, για να παρέχετε προστασία σε όλα τα βασικά βιομηχανικά συστήματα”.
*πρώτη δημοσίευση:www.sepe.gr
