По данным отчета Kaspersky ICS CERT**, во втором квартале 2024 года разнообразные вредоносные объекты были заблокированы на 23,5% компьютеров АСУ. Промышленные предприятия интересуют не только «классических» хакеров, нацеленных на материальную выгоду, но и политически мотивированных «хактивистов».

Эксперты Kaspersky ICS CERT сообщают о небольшом снижении доли атак на компьютеры АСУ по сравнению с тем же периодом прошлого года, но отмечают рост разнообразия атак, расширение их целей и вариаций вредоносных программ. По словам руководителя центра исследования безопасности промышленных систем «Лаборатории Касперского» Евгения Гончарова, злоумышленники кардинально поменяли свой образ действий. «Например, традиционно ищущие прямой финансовой выгоды группировки включаются в политически мотивированные кампании — становятся хактивистами», — уточняет он.

Злодеи часто выбирают машины АСУ в качестве входной точки для развития атаки на корпоративные системы предприятия: для кражи данных, для получения доступа к материнской компании или к государственным информационным системам.

Кроме того, в текущем году участились атаки на транспорт и логистику — и речь не только о попытках проникновения в ИТ-инфраструктуру, но и об атаках на сами объекты транспорта — например, грузовые суда.

Зачастую атаковать компьютеры АСУ оказывается проще, чем корпоративные системы напрямую — в последние сложнее проникнуть напрямую, поскольку они, как правило, все же защищены от внешних атак. А вот о защите систем управления и промышленной автоматизации компании могут не задумываться вплоть до момента «разворачивания» кибератаки на полную мощность. «Особенно если в сети завода установлены решения от вендора, не очень озабоченного вопросами информационной безопасности», — поясняет Евгений Гончаров.

В настоящее время «Лаборатория Касперского» предлагает целый ряд защитных решений для информирования, анализа, защиты и обнаружения угроз для промышленных предприятий. В первую очередь это решение Kaspersky Threat Intelligence*** для информирования об актуальных угрозах: оно необходимо для того, чтобы правильно понимать ландшафт угроз, использовать подходящие защитные решения и планировать необходимые обновления.

Для детектирования сложных угроз необходимы настраиваемые специальным образом средства защиты, позволяющие обнаруживать сложные виды угроз: это решения Kaspersky Symphony EDR**** и Kaspersky Symphony XDR*****. Также компания предлагает услуги корпоративного SOC-центра****** мониторинга и реагирования на инциденты. И SIEM*******, центром которого является платформа KUMA*******. Она служит для сбора информации об инцидентах из различных источников, анализа и корреляции событий безопасности.

Отдельный большой блок работы, помогающий предотвращать атаки, — обучение сотрудников компании и топ-менеджмента ИБ-грамотности. В этом направлении «Лаборатория Касперского» предлагает целую линейку сервисов: от проверки уровня «культуры» безопасности в компании до специализированных курсов и программ для сотрудников различных уровней.