Эксперты KasperskyLabICSCERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года. Согласно отчёту, в этот период две индустрии атаковали больше остальных: энергетику (38,7% компьютеров АСУ подверглись хотя бы одной атаке) и инжиниринг/интеграторов АСУ (35,3%).

В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%.Относительную однородность этого показателя исследователи объясняют схожестью архитектурных решений систем АСУ ТП, которые используются в различных индустриях. Кроме того, роль могла сыграть аналогичность процессов обмена информацией предприятий с внешними контрагентами и внутри организаций.

Высокий процент атакованных систем АСУ в энергетике обусловлен двумя причинами. Во-первых, по сравнению с другими отраслями эти объекты обладают большей сетевой связностью. Во-вторых, к их системам управления в среднем имеет доступ больше людей, чем на предприятиях других отраслей.

Попытки заражений компьютеров АСУ ТП в инжиниринговых компаниях и компаниях-интеграторах становятся особенно серьёзной проблемой в свете того, что в последние годы широко применяются атаки на промышленную инфраструктуру через поставщиков. Некоторые из таких инцидентов имели очень серьезные последствия.

«Результаты исследования удивили нас. Например, самый высокий процент атакованных компьютеров АСУ в энергетике говорит о том, что даже несмотря на несколько серьёзных инцидентов в прошлом и попытки предприятий обеспечить безопасность своих систем управления, сделанного всё ещё недостаточно. Во многих сетях до сих пор есть бреши, которые используют киберпреступники, — отметил Евгений Гончаров, руководитель ICS CERT «Лаборатории Касперского». — Но есть и положительные тенденции. В целом количество атак на промышленные системы управления немного снизилось по сравнению с 2016 годом. Вероятно, это говорит о том, что предприятия стали уделять больше внимания вопросам кибербезопасности: начали проводить сетевые аудиты, обучать сотрудников и принимать другие меры. Это хороший знак, потому что для бизнеса крайне важно уже сейчас позаботится об обеспечении собственной защиты».

Среди других выводов экспертов KasperskyLabICS-CERT:

·         Продукты «Лаборатории Касперского» зафиксировали атаки на 37,8% защищаемых ими компьютеров АСУ.

·         Интернет остаётся основным источником заражения компьютеров технологической инфраструктуры организаций (22,7% заражений).

·         Топ-5 стран по проценту атакованных компьютеров АСУ остался неизменным. Туда вошли Вьетнам (69,6%), Алжир (66,2%), Марокко (60,4%), Индонезия (60,1%) и Китай (59,5%).

·         Защитные решения «Лаборатории Касперского» обнаружили на системах промышленной автоматизации более 17,9 тысяч различных модификаций вредоносного ПО.

·         Атакам ботнет-агентов в течение 2017 года подверглись 10,8% всех систем АСУ.

·         В 2017 году эксперты KasperskyLabICS-CERT выявили 63 уязвимости в промышленных системах и системах IIoT/IoT.