„Hrnec medu“ brání průmysl před hackery
Půlroční provoz systému Trend Micro, imitující reálnou průmyslovou továrnu, pomůže s definováním lepších bezpečnostních strategií ochrany průmyslové výroby.
S cílem lépe pochopit útoky zaměřené na prostředí s průmyslovými řídicími systémy vytvořila laboratoř Trend Micro Research vysoce realistickou testovací průmyslovou společnost, tzv. honeypot. Jde o speciální prostředí, které slouží jako návnada pro získávání informací o napadení nebo útočníkovi, a k případnému odklonění probíhajícího útoku od podnikové informační architektury. Součástí systému, složeného z reálného ICS hardware, směsice fyzických hostitelů a virtuálních strojů, bylo i několik programovatelných logických automatů PLC, uživatelských rozhraní pro práci se stroji (HMI), samostatných robotů, řídicích stanic a souborový server.
Vysoce sofistikovaný honeypot, spadající do kategorie provozních technologií, své poslání splnil. Nalákal počítačové zločince, kteří se zaměřují na podvody a další typy finančně motivovaných útoků, a odhalil zákeřné útočníky. Šestiměsíční zkoumání odhalilo, že primárním cílem běžných hrozeb jsou i nezabezpečená průmyslová prostředí. Honeypot se stal cílem dvou samostatných ransomwarových útoků a počítačoví zločinci jej zneužili i pro spotřebitelské podvody a dolování kryptoměn. Firma proto nabádá majitele chytrých továren k tomu, aby minimalizovali počet otevřených portů a spolu se zavedením dalších osvědčených bezpečnostních opatření zpřísnili i pravidla pro řízení přístupu. Zmírnit rizika útoků pomůže také implementace řešení kybernetické bezpečnosti určeného pro průmyslové firmy.
„Diskuse o kybernetických hrozbách v prostředích s průmyslovými řídicími systémy se až příliš často omezují pouze na vysoce sofistikované útoky na státní úrovni, jejichž cílem je sabotáž klíčových procesů, tedy hlavně rizika spojená s Průmyslem 4.0. Náš výzkum však potvrzuje, že pravděpodobnější jsou běžné druhy hrozeb,“ řekl Greg Young, viceprezident společnosti Trend Micro pro kybernetickou bezpečnost. Majitelé malých továren a průmyslových závodů by proto neměli předpokládat, že právě jejich firmy nechají kyberzločinci na pokoji. Nedostatečná základní ochrana může otevřít vrátka k relativně přímočarému ransomware nebo útokům typu crypto-jacking zneužívajícím výpočetní zdroje pro těžbu kryptoměn. Tedy útokům, které mohou mít pro napadenou organizaci velmi vážné důsledky.
Kamil Pittner
218
