Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy

Honeypot Trend Micro po dobu 6 měsíců imitoval reálnou továrnu s průmyslovými technologiemi, která sloužila jako návnada. Stal se cílem dvou samostatných ransomwarových útoků a počítačoví zločinci jej zneužili také pro spotřebitelské podvody a dolování kryptoměn.

Laboratoř Trend Micro Research vyrobila vysoce realistickou testovací průmyslovou továrnu s cílem pro lepší pochopení kybernetických útoků se zaměřením na prostředí s průmyslovými řídícími systémy.

Tento honeypot se skládal z reálného ICS hardware a směsice fyzických hostitelů i virtuálních strojů. Jeho součástí bylo také několik programovatelných logických automatů (PLC - Programmable Logic Controller), uživatelských rozhraní pro práci se stroji (HMI - Human Machine Interfaces), samostatných robotů, řídících stanic a souborový server.

Diskuse o kybernetických hrozbách v prostředích s průmyslovými řídícími systémy (ICS - Industrial Control System) se až příliš často omezují pouze na vysoce sofistikované útoky na státní úrovni, jejichž cílem je sabotáž klíčových procesů. A přestože jde o rizika spojená s Průmyslem 4.0, výzkum Trend Micro potvrzuje, že pravděpodobnější jsou běžné druhy hrozeb.

Majitelé malých továren a průmyslových závodů by proto neměli předpokládat, že právě jejich firmy nechají kybernetičtí zločinci na pokoji. Nedostatečná základní ochrana může otevřít vrátka k relativně přímočarému ransomware nebo útokům typu crypto-jacking zneužívajícím výpočetní zdroje pro těžbu kryptoměn - tedy útokům, které mohou mít pro napadenou organizaci velmi vážné důsledky.

Trend Micro nabádá majitele chytrých továren k tomu, aby minimalizovali počet otevřených portů a spolu se zavedením dalších osvědčených bezpečnostních opatření zpřísnili i pravidla pro řízení přístupu.

Zmírnit rizika útoků pomůže také implementace řešení kybernetické bezpečnosti určeného pro průmyslové firmy.