logo Trend Micro

Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy

Honeypot Trend Micro po dobu 6 měsíců imitoval reálnou továrnu s průmyslovými technologiemi, která sloužila jako návnada. Stal se cílem dvou samostatných ransomwarových útoků a počítačoví zločinci jej zneužili také pro spotřebitelské podvody a dolování kryptoměn.

Laboratoř Trend Micro Research vyrobila vysoce realistickou testovací průmyslovou továrnu s cílem pro lepší pochopení kybernetických útoků se zaměřením na prostředí s průmyslovými řídícími systémy.

Tento honeypot se skládal z reálného ICS hardware a směsice fyzických hostitelů i virtuálních strojů. Jeho součástí bylo také několik programovatelných logických automatů (PLC - Programmable Logic Controller), uživatelských rozhraní pro práci se stroji (HMI - Human Machine Interfaces), samostatných robotů, řídících stanic a souborový server.

Diskuse o kybernetických hrozbách v prostředích s průmyslovými řídícími systémy (ICS - Industrial Control System) se až příliš často omezují pouze na vysoce sofistikované útoky na státní úrovni, jejichž cílem je sabotáž klíčových procesů. A přestože jde o rizika spojená s Průmyslem 4.0, výzkum Trend Micro potvrzuje, že pravděpodobnější jsou běžné druhy hrozeb.

Majitelé malých továren a průmyslových závodů by proto neměli předpokládat, že právě jejich firmy nechají kybernetičtí zločinci na pokoji. Nedostatečná základní ochrana může otevřít vrátka k relativně přímočarému ransomware nebo útokům typu crypto-jacking zneužívajícím výpočetní zdroje pro těžbu kryptoměn - tedy útokům, které mohou mít pro napadenou organizaci velmi vážné důsledky.

Trend Micro nabádá majitele chytrých továren k tomu, aby minimalizovali počet otevřených portů a spolu se zavedením dalších osvědčených bezpečnostních opatření zpřísnili i pravidla pro řízení přístupu.

Zmírnit rizika útoků pomůže také implementace řešení kybernetické bezpečnosti určeného pro průmyslové firmy.

Článek Trend Micro ze dne 10. února 2020 - pondělí

Další články od Trend Micro

Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy

Hrozby spojené s cloudy a dodavatelskými řetězci budou v roce 2020 na vzestupu

Bezpečný vývoj aplikací s využitím Snyk informací o zranitelnostech open source

Pwn2Own Miami - hackerská soutěž se zaměřením na odhalování IIoT zranitelností

Komplexní řešení ochrany průmyslových firem

XDR služba odhalí a řeší hrozby napříč různými prostředky IT

Hackerská soutěž Trend Micro CTF pomáhá rozvoji talentů v oblasti kybernetické bezpečnosti

Lepší komunikace v rámci IT oddělení pomáhá v zavádění DevOps

AI a strojové učení se prosazují v řešeních IT bezpečnosti

Outsourcing nahrazuje nedostatek specialistů na kybernetickou bezpečnost

Emaily zůstávají jedním z nejvíce používaných nástrojů hackerů

FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You

Povědomí firem o GDPR není dostatečně

Nařízení GDPR se blíží - je čas jednat

Pozor na nebezpečný malware EternalRocks

Ransomware TorrentLocker nově útočí přes Dropbox

Deep Security 10 - platforma ochrany serverů v prostředí hybridních cloudů

Rok 2016 byl rokem online vydírání

TippingPoint 7600NX - IPS nové generace s vysokým analytickým výkonem

Trend Micro se zapojuje do projektu No More Ransom

Bezpečnostní předpověď pro rok 2017

Centrum pro kybernetickou bezpečnost DVLabs v Praze

Hrozba ransomwaru je stále mimořádně aktuální

Nástroje pro obnovu zašifrovaných dat pomocí ransomware