Riziká kybernetickej bezpečnosti pre priemyselné organizácie v roku 2022 naďalej rástli. Útoky sa zvýšili najmä v sektoroch priemyselnej infraštruktúry, ale akcelerovali aj v oblasti elektrickej a výrobnej vertikály, ako aj v námornej doprave. Podľa spoločnosti Claroty pochádzal objem útokov najmä od oportunistických útočníkov, ktorí cielili na kritickú infraštruktúru, ako aj od APT skupín, ktoré sa špecificky zameriavajú na infraštruktúru riadiacich systémov (ICS) a prevádzkových technológií (OT). TTP (techniky, taktiky a procedúry), ktoré tieto skupiny používajú, sú čoraz sofistikovanejšie. Rovnako rastie výskyt útokov typu Ransomware-as-a-Service a útokov na dodávateľské reťazce (Supply Chain attacks). Boli identifikované nové kmene priemyselného malvéru, ako napríklad INDUSTROYER2 a modulárny ICS/OT malvér PIPEDREAM. Ten predstavuje novú úroveň útokov na ICS, keďže je modulárny a schopný zneužiť zraniteľnosti viacerých výrobcov s deštruktívnymi účinkami. Geopolitický konflikt na Ukrajine sa výrazne prejavil aj v kybernetickom priestore ICS, kde sme boli svedkami útokov typu wiper malware voči ukrajinskej kritickej infraštruktúre.
Spoločnosť Claroty Team 82 publikovala zraniteľnosti v oblasti XIoT za druhý polrok 2022, ktoré ovplyvňujú OT, internet vecí (IoT) a najnovšie aj internet medicínskych vecí (IoMT).
Report obsahuje aj pozitívne správy: klesajúci počet zraniteľností dokazuje, že výrobcovia si uvedomujú potrebu zabezpečenia kyberneticko-fyzických systémov a alokujú čas, ľudí a finančné zdroje na opravy softvéru a firmvéru. Pozitívne trendy sú viditeľné aj u niektorých slovenských prevádzkovateľov základných služieb a kritickej infraštruktúry, kde sa nasadili nové firewally, segmentovali sa siete alebo sa implementoval monitoring hrozieb v OT prostredí. Napriek tomu sme ešte ďaleko od spoľahlivej bezpečnosti v OT. Trendom pre rok 2023 sú eskalujúce útoky na námornú dopravu, LNG terminály a satelitné vesmírne systémy. V OT narastá trend XIoT cloudu, čo prináša nové výzvy. Biznis čoraz viac tlačí priemysel k prediktívnej údržbe, digitálnym dvojčatám, lepšej analytike a efektivite výroby. Cloudové úložiská zároveň predstavujú nové vektory útokov.
Súkromné výrobné spoločnosti na Slovensku sa musia aktívne podieľať na svojej kybernetickej obrane a rozhodovať sa podľa tolerancie rizika a očakávanej návratnosti investícií. Spoločnosti spadajúce do kritickej infraštruktúry štátu majú povinnosť chrániť komunitnú a národnú bezpečnosť pred známymi hrozbami.
Očakávať však, že každá organizácia bude schopná zabezpečiť všetky aspekty OT bezpečnosti na primeranej úrovni, je nereálne vzhľadom na ich komplexnosť.
Spoločnosť Accura s.r.o odporúča 5 opatrení na efektívne zabezpečenie ICS:
Opatrenie č. 1 – Špecifický plán zvládania incidentov pre ICS
Organizácie musia mať plán reakcie na incidenty prispôsobený ICS prostrediu. Častou chybou je považovanie reakcie na incident za poslednú fázu bezpečnostného programu. Výsledkom bývajú nesúlad bezpečnostných opatrení s reálnymi potrebami, neexistencia nástrojov na detekciu, zle navrhnutá architektúra alebo chýbajúci plán reakcie. Kľúčovým prvkom je schopnosť vykonať analýzu základnej príčiny incidentu, čo si vyžaduje špecifické OT nástroje.
Opatrenie č. 2 – Bezpečná architektúra ICS
Bezpečná architektúra znižuje riziká pomocou návrhu rešpektujúceho odporúčania výrobcov a štandard IEC 62443. Atribúty bezpečnej architektúry: Automatizovaná identifikácia aktív a inventarizácia Segmentácia siete a monitorovanie prestupových bodov Zber a analýza logov Bezpečné VPN prístupy do OT sietí
Opatrenie č. 3 – Monitoring kybernetických hrozieb
V komplexnom prostredí je čoraz náročnejšie identifikovať základnú príčinu incidentov. ICS monitoring pomáha hrozbu identifikovať a izolovať, čím sa predíde prestojom a zložitým vyšetrovaniam. Monitoring často odhalí aj bežné prevádzkové problémy, ako sú výpadky zbernice Profinet.
Opatrenie č. 4 – Bezpečný vzdialený prístup VPN
Digitalizácia si vyžiadala nárast VPN prístupov, ktoré sú častým cieľom útočníkov. Útoky mieriace na dodávateľov, integrátorov a výrobcov umožňujú pivotovanie do OT sietí. Zavedenie bezpečného vzdialeného prístupu je nevyhnutné.
Opatrenie č. 5 – Bezpečnostné politiky a riadenie rizík
Mnohé priemyselné organizácie nemajú dostatočné personálne kapacity na každodenné riadenie kybernetickej bezpečnosti.
Chýbajú odborné znalosti a skúsenosti, výsledkom čoho sú neexistujúce procesy a politiky.
Bez jasne definovaných pravidiel sa zvyšuje riziko incidentov, odstávok a potenciálneho ohrozenia zdravia zamestnancov.
Spoločnosť Accura s.r.o vie pomôcť s implementáciou kybernetických opatrení formou outsourcingu, konzultácií alebo služby externého manažéra kybernetickej bezpečnosti.