Wzmożone cyberataki na sieci OT
Jak wynika z nowego raportu organizacji Forescout Research, w zeszłym roku doszło do ponad 420 mln cyberataków na światową infrastrukturę krytyczną, co odpowiada 13 atakom na sekundę i stanowi wzrost o 30% w porównaniu z rokiem 2022.
Raport 2023 Global Threat Roundup obejmuje ataki na sektory produkcji, energetyki, komunikacji, odpadów i transportu. Z badania wynika, że systemy OT (Operational Technology) są "poddawane bezlitosnym atakom", przy czym 71% tych ataków stanowią instalacje automatyki przemysłowej, następnie sieci energetyczne - 28% i systemy automatyki budynków - 1%.
Największa intensywność ataków skupia się na pięciu protokołach, przy czym Modbus stał się ofiarą aż 33% wszystkich ataków, następnie Ethernet/IP, Step7 i DNP3 - każdy przyjmujący około 18% ataków. Na IEC10X przypadło 10% ataków, a pozostałe 2% jest rozproszone wśród innych protokołów, z których największym jest protokół komunikacyjny dla automatyki budynkowej BACnet - Building Automation and Control Networks.
Według raportu, w 2023 roku cyberataki objęły 163 kraje, przy czym głównym celem były Stany Zjednoczone, które mierzyły się ze 168 atakującymi podmiotami, na drugim miejscu znalazła się Wielka Brytania (88 atakujących), a za nią Niemcy (77), Indie (72) i Japonia (66 atakujących). Prawie połowa cybernapastników pochodziła z zaledwie trzech krajów: Chin (155 napastników), Rosji (88) i Iranu (45).
Chociaż w zeszłym roku liczba ataków na biblioteki oprogramowania była mniejsza, Forescout podkreśla gwałtowny wzrost liczby exploitów wymierzonych w infrastrukturę sieciową i urządzenia Internetu Rzeczy (IoT). Najczęstszymi celami typu IoT były kamery wykorzystujące protokół IP, systemy automatyki budynków i sieciowe pamięci masowe.
Z raportu wynika, że tylko 35% wykorzystanych luk znajduje się na liście znanych luk w zabezpieczeniach (KEV - Known Exploited Vulnerabilities) sporządzonej przez amerykańską agencję Cybersecurity and Infrastructure Security Agency - CISA. Forescout twierdzi, że wskazuje to na konieczność proaktywnego i kompleksowego podejścia do cyberbezpieczeństwa, które wykracza poza poleganie na bazach luk już znanych.
- Chociaż prawdą jest, że obecne wysiłki na rzecz pełnego wykorzystania kluczowych technologii w celu wzmocnienia krytycznych zasobów i oceny ryzyka nie powiodły się, istnieje szansa na poprawę. Klucz tkwi w osiągnięciu wszechstronnej widoczności, zapewniając bieżącą świadomość kontekstową każdego urządzenia, czy to zarządzanego, czy niezarządzanego. Dzięki temu, duże przedsiębiorstwa mogą przechodzić od reaktywnej postawy obronnej do bardziej proaktywnego podejścia, omijając bezcelową grę w bezpieczeństwo w stylu 'whack-a-mole' (chowające się krety). Ten zwrot ku zwiększonej widoczności i proaktywnym strategiom obronnym sygnalizuje jaśniejszą perspektywę dla infrastruktury krytycznej. - pomimo wyzwań, jakie stwarza gwałtowny wzrost liczby cyberataków, Elisa Costante- wiceprezes ds. badań Forescout w Forescout Research, optymistycznie patrzy w przyszłość.
Zapraszamy do udziału w Kongresie INSECON!
Międzynarodowy Kongres Cyberbezpieczeństwa INSECON to wykłady i panele dyskusyjne z ekspertami z Polski i z zagranicy, którzy pomogą w znalezieniu właściwych odpowiedzi i rozwiązań na zagrożenia ze strony hakerów. To także strefa wystawiennicza, na której zaprezentowane zostaną innowacyjne produkty i usługi wspierające ochronę cyberprzestrzeni.
Kongres współorganizują Ministerstwo Obrony Narodowej oraz Grupa MTP.
15-16 KWIETNIA 2024 | Poznań Congress Center
Źródło: https://www.forescout.com/resources/research-report_2023-threat-roundup / Drives & Controls