Темпото и сложността на кибератаките срещу индустриални компании се засилват бързо, докато представители на администрацията в САЩ предупреждават, че има все повече опити за пробив в американска критична инфраструктура, пише The Wall Street Journal.
Рансъмуер атаките (зловреден софтуер, който заключва данни на компанията и иска откуп, за да ги отключи) срещу индустриални компании са се увеличили с около 50% през миналата година, сочи годишен доклад на компанията за киберсигурност Dragos, публикуван тази седмица.
Компанията, която е специализирана в защита на системи, използвани от тежката индустрия като електрически мрежи и инсталации за отпадни води, казва, че през миналата година е проследила с 28% повече групи, специално насочени към „оперативни технологии“, спрямо предходната година. Терминът се отнася до тежки машини и индустриални системи за контрол, използвани от производствени предприятия, водоснабдителни предприятия и подобни организации, за разлика от информационните технологии, които обикновено включват софтуер като системи за човешки ресурси и счетоводство. Сред индустриалните компании най-много атаки има към производителите, коментира главният изпълнителен директор на Dragos Роб Лий.
„Не толкова, че са експерти по оперативни технологии, те просто знаят, че влияят върху генериращи приходи части на тези компании“, коментира Лий. „Така че компаниите са готови да плащат и плащат по-бързо“.
Дори когато рансъмуер атаките са насочени към корпоративните технологични системи на производителите, а не към техните оперативни технологични машини, може да има странични щети за производството, посочва Марк Орси, президент на Центъра за споделяне и анализ на информация на производителите – неправителствена организация, която координира споделянето на данни за заплахи сред производителите.
„По-голямата част от вариантите на рансъмуер са насочени към IT инфраструктурата на дадена организация, но твърде често операциите на производствения завод се прекъсват в резултат на компрометиране на IT системите“, допълва той.
Но рансъмуерът е само върхът на айсберга, казват наблюдатели на индустрията. Инструментите, използвани от хакерите за конкретно таргетиране на операции, станаха по-сложни през последните години.
Появата на Pipedream например – инструмент, който се смята, че е създаден от екип на някоя държава, предизвика загриженост у мнозина. Pipedream може да се прицелва в индустриални системи в различни индустрии и не разчита на обичайни методи за атаки, като използването на уязвимости в софтуера.
„Когато Pipedream и подобни на него възможности изтекат в общността, те ще бъдат като тест на оперативните технологии за устойчивост срещу съвременни кибератаки. Това е нещо, което ме притеснява“, коментира Лий по време на разговор с репортери на 30 януари. Той визира пакет от инструменти за киберсигурност Cobalt Strike, разработен от мрежови защитници, който доведе до ръст на броя на злонамерените хакерски инструменти, когато беше пуснат.
Представители на американските власти също засилиха предупрежденията за опити за проникване в критична инфраструктура в САЩ. Кристофър Рей, директор на Федералното бюро за разследвания, в неделя коментира, че Китай полага усилия да си осигури опорни точки в критични инфраструктурни мрежи в безпрецедентен мащаб.
Въпреки че Пекин редовно отрича да участва в хакерски атаки, коментарите на Рей следват поредица от подобни коментари, направени от Роб Джойс, директор по киберсигурността в Агенцията за национална сигурност. Миналия месец Джойс каза на спонсорирана от ФБР конференция, че китайските хакери се позиционират в тези мрежи, за да могат да атакуват инфраструктурата на САЩ в случай на конфликт.
През януари американското правителство заяви, че е прекъснало една такава операция, без да уточнява видовете инфраструктура, към която е била насочена атаката.
„Това не е проблем просто на една електрическа компания, не е проблем само с водата или с производството. Мисля, че това е проблем, който засяга всички нас“, коментира Джейсън Нейшънс, директор по корпоративна сигурност в базираната в Оклахома Сити OGE Energy.
Операторите на критична инфраструктура също са изправени пред заплахи за сигурността на веригата за доставки, които са общи за компаниите в много индустрии. Германската PSI Software, която миналата седмица заяви, че е станала жертва на кибератака, в понеделник уточни, че е била засегната от рансъмуер и изключи системите си офлайн, за да предотврати по-нататъшни прониквания. PSI Software предлага софтуер, специализиран за доставчици на енергия и други индустриални процеси. PSI не е отговорила на запитване за коментар.
Една трудност, с която се сблъскват компаниите за критична инфраструктура, е намирането на експерти по киберсигурност, които да защитават техните мрежи. Въпреки че има недостиг на около 4 млн. корпоративни киберпрофесионалисти в световен мащаб, по данни на търговската асоциация ISC2, някои компании твърдят, че е особено трудно да се наемат хора както с киберумения, така и с опит в тежката индустрия и индустриалните технологии.