Вестник цифровой трансформации

Trend Micro: атаки на промышленные объекты становятся все опаснее
Trend Micro: атаки на промышленные объекты становятся все опаснее




15:15 12.05.2020  |  4367 просмотров



В исследовании описываются современные сценарии атак и даются рекомендации в части поддержания кибербезопасности для специалистов по операционным технологиям.

Trend Micro опубликовала результаты исследования Threats and Consequences: A Security Analysis of Smart Manufacturing Systems, посвященного атакам на промышленные объекты. В нем описывается, как современные хакеры могут использовать нестандартные векторы атаки, чтобы выводить из строя «умное» оборудование на производстве.

В прошлом киберпреступники применяли для атак на производственное оборудование традиционное вредоносное ПО, которое можно было обезвредить при помощи обычных средств защиты сетевой инфраструктуры и конечных устройств. Современные же хакеры предпочитают разрабатывать специализированные инструменты, чтобы избежать обнаружения. В ходе работы над исследованием аналитики выявили, что есть целый ряд возможных векторов атак, целью которых станут подобные уязвимости объектов Индустрии 4.0. В результате промышленным предприятиям может быть нанесен ощутимый ущерб, как финансовый, так и репутационный. Для борьбы с этими новыми атаками порекомендуются специализированные решения для промышленного интернета вещей, которые способны выявлять и устранять сложные целевые угрозы.

В ключевых объектах «умного» производства в основном используются проприетарные системы, но по своей вычислительной мощности они вполне сравнимы с традиционным ИТ-оборудованием. Это значит, что возможности таких систем во много раз превышают необходимые для выполнения целей, для которых они были развернуты, и злоумышленники могут обратить эти «лишние» мощности себе на пользу. Хотя в таких системах чаще всего используются проприетарные языки, они, как и в случае с атаками на ИТ-системы, могут применяться для ввода вредоносного кода, получения доступа к другим объектам сети или кражи конфиденциальной информации без риска обнаружения.

«Умные» производственные системы изначально проектируются и развертываются как изолированные объекты, но эта изоляция разрушается по мере роста взаимодействия между информационными и операционными технологиями в производстве. Из-за применения этого подхода такие системы по умолчанию почти лишены механизмов для борьбы с вредоносным ПО и проведения проверок целостности.

К числу систем и оборудования, уязвимых для взлома, относятся, например, системы управления производством (MES), интерфейсы «человек-машина» (HMI) и настраиваемые объекты промышленного интернета вещей. Они являются слабым звеном в системе безопасности производственного объекта, которое хакеры могут использовать, чтобы повредить изготавливаемые товары, вызвать неисправности оборудования или внести изменения в рабочие процессы, что приведёт к выпуску бракованной продукции.

В исследовании предлагаются комплексные меры для защиты от атак и снижения их негативного воздействия, включая:

  • глубокую инспекцию пакетов, которая поддерживает протоколы операционных технологий и способна выявить аномальные пакеты данных на уровне сети;
  • регулярные проверки целостности, которые помогут обнаружить измененные хакерами компоненты ПО на конечных устройствах;
  • использование подписи исполняемого кода в устройствах промышленного интернета вещей, включая зависимые объекты и ПО, например, библиотеки от сторонних производителей;
  • анализ рисков, который затрагивает не только физическую безопасность производства, но и ПО для его автоматизации;
  • цепочки сертификатов для всех данных и программного обеспечения в «умных» производственных средах;
  • применение инструментов для обнаружения и распознавания уязвимостей и «программных закладок» в сложном производственном оборудовании;
  • применение «песочниц» и разделение привилегий для ПО промышленного оборудования.

     

Теги: Информационная безопасность Trend Micro Промышленный Интернет

На ту же тему: