Článek
I když se to tak nemusí na první pohled zdát, útoky na průmyslové podniky patří mezi nejnebezpečnější. Důvodů je hned několik – dokážou zastavit celou výrobu, způsobují výrazné finanční ztráty a je velmi složité je zastavit.
A přesně to se podle nejnovější analýzy bezpečnostních expertů z Kaspersky stalo během prvního pololetí letošního roku v klíčovém sektoru energetiky. „Operátoři a bezpečnostní technici by se v energetickém průmyslu měli mít obzvláště na pozoru. Celkově v daném období totiž zaznamenaly produkty Kaspersky pokus o kybernetický útok na 41,6 % ICS počítačů v energetickém sektoru,“ uvedli bezpečnostní experti.
Češi přijdou ročně o desítky milionů. Kvůli krádežím dat k účtům
Kromě cílených útoků je patrné, že se podniky stále častěji potýkají také s útoky virů, které se zaměřují na energetický sektor.
„Největší podíl mezi zablokovanými škodlivými programy zaujímal software pro nelegální těžbu kryptoměn (2,9 %), červy (7,1 %) a různé varianty víceúčelového spywaru (3,7 %). Infekce těmito malwary může negativně ovlivnit dostupnost a integritu ICS a dalších systémů zapojených do průmyslové sítě,“ vyplývá z výzkumu.
„Za pozornost stojí například specializovaný špionážní trojský kůň AgentTesla, který je vyvinutý s cílem krást autentifikační data, snímky obrazovek a data pocházející z webové kamery nebo klávesnice,“ konstatovali bezpečnostní experti.
Na klienty českých bank útočí hackeři ve velkém
Ve všech analyzovaných případech podle nich šířili útočníci data prostřednictvím ukradených e-mailových účtů několika firem. „Kromě malwarových útoků detekovala řešení Kaspersky také backdoory. Mimo jiné zablokovala backdoor Meterpreter, který útočníkům umožňoval vzdálené ovládání počítačů v průmyslové síti energetických systémů,“ zdůraznili bezpečnostní experti.
„Útoky využívající tento backdoor jsou většinou cílené a velmi nenápadné, přičemž bývají často prováděny v manuálním módu. Schopnost útočníků skrytě a vzdáleně ovládat infikované ICS počítače je velkou hrozbou pro průmyslové systémy. Jako další příklad lze uvést Syswin, novou verzi wiper červa, který je napsaný v programovacím jazyku Python a ve spustitelném Windows formátu. Tato hrozba může mít velmi negativní dopady na ICS počítače, protože je schopná se sama šířit systémem a mazat data,“ doplnili výzkumníci.
Podotkli zároveň, že energetický sektor nebyl jediný, který čelil škodlivým objektům a aktivitám. „Významnému počtu útoků byly vystaveny také firmy a jejich ICS systémy v automobilovém průmyslu (39,3 % z nich) a systémy automatizace budov (37,8 %),“ uzavřeli bezpečnostní experti.
