Badanie Trend Micro: zagrożenia łańcucha dostaw w systemach energetycznych i wodociągowych

W wielu kluczowych systemach stwierdzono brak odporności na cyberataki

Warszawa, 20 listopada 2018 r. – Firma Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, opublikowała wyniki badań, w których analizowano systemy z interfejsem użytkownika w tysiącach kluczowych przedsiębiorstw energetycznych i wodno-kanalizacyjnych z całego świata. Okazało się, że systemy te są narażone na ataki cyberprzestępców, które mogą doprowadzić do poważnych konsekwencji materialnych, na przykład skażenia wody pitnej.

Interfejsy człowiek-maszyna (ang. Human-Machine Interaction – HMI) są podstawowym elementem przemysłowych systemów informatycznych, umożliwiającym operatorom interakcję ze środowiskami nadzoru, sterowania i gromadzenia danych (ang. Supervisory Control and Data Acquisition – SCADA). Ogromna większość systemów narażonych na ataki należy do niewielkich przedsiębiorstw i instytucji, które biorą udział w większym łańcuchu dostaw obsługującym ogół społeczeństwa. Dzięki dostępowi do otwartego systemu HMI haker może nie tylko uzyskać wszystkie informacje o najważniejszych systemach, ale także komunikować się z interfejsem i wykorzystać go do swoich celów.

„Ochrona newralgicznej infrastruktury przed cyberatakami jest kluczowym zagadnieniem w skali ogólnokrajowej. Takie środowiska budzą także szczególne zainteresowanie przestępców, którzy są w stanie wykryć i wykorzystać najsłabsze ogniwa w łańcuchu połączonych systemów” – powiedział Mark Nunnikhoven, wiceprezes ds. badań chmur obliczeniowych w firmie Trend Micro. „To bardzo niepokojące, ponieważ w trakcie naszych badań wciąż wykrywamy ważne urządzenia, które nie zostały zabezpieczone przed atakami; dotyczy to także sieci, z którymi takie urządzenia są połączone. Biorąc pod uwagę rekordową liczbę luk w zabezpieczeniach przemysłowych systemów sterowania, wykrytych w bieżącym roku w ramach programu Zero Day Initiative, oznacza to wzrost ryzyka i potencjalnie groźne konsekwencje dla funkcjonowania lokalnych społeczności”.

Wiele z interfejsów dotyczy starszych systemów, które nie zostały zaprojektowane z myślą o połączeniu z siecią. Obecnie opcje komunikacji dodawane są do wielu wcześniejszych technologii operacyjnych. Systemy tego rodzaju mają długi cykl eksploatacyjny i są trudne do zmodernizowania, co zwiększa ryzyko ataku.

W przedstawionym raporcie analitycy firmy Trend Micro opisują potencjalne scenariusze ataku, które mogą mieć istotny wpływ na działanie newralgicznej infrastruktury, jeśli wykorzystane zostaną informacje dostępne w niezabezpieczonych systemach. Chodzi między innymi o typy urządzeń i ich lokalizacje fizyczne, a także inne dane systemowe, które włamywacz może uwzględnić w trakcie ataku.

W bieżącym roku nastąpił wzrost liczby nowych luk wykrywanych w zabezpieczeniach systemów tego typu. Należy się spodziewać, że staną się one przedmiotem zainteresowania cyberprzestępców. W 2018 roku w ramach programu Zero Day Initiative firmy Trend Micro opublikowano do tej pory niemal 400 zaleceń dotyczących problemów z zabezpieczeniami systemów SCADA. Stanowi to wzrost o 200% w porównaniu z analogicznym okresem ubiegłego roku.

Wyniki przeprowadzonej niedawno przez firmę Trend Micro ankiety wskazują, że technologie operacyjne tego rodzaju nie są zwykle administrowane przez zespoły informatyczne i zespoły ds. zabezpieczeń. Ciągłe problemy z ustaleniem zakresu odpowiedzialności poszczególnych jednostek organizacyjnych za zabezpieczenie urządzeń podłączonych do sieci dodatkowo zwiększają ryzyko ataku.

Aby uchronić systemy HMI przed zagrożeniami, dyrektorzy ds. bezpieczeństwa powinni zadbać o odpowiednie zabezpieczenie interfejsów, które muszą zostać podłączone do Internetu. Dodatkowo należy w jak największym stopniu odizolować takie urządzenia od sieci korporacyjnej, co pozwala uwzględnić wymagania związane z eksploatacją, a jednocześnie wyeliminować ryzyko nieuprawnionego dostępu i wykorzystania.

„Gdybyśmy nie wykryli szkodliwego oprogramowania w systemach sterowania i kontroli w naszym środowisku SCADA, nasze systemy monitorowania gazów toksycznych byłyby narażone na atak, którego skutkiem mogłoby być nawet zagrożenie życia ludzi” – powiedział Ireneo Demanarig, dyrektor ds. informatyki w firmie CEITEC S.A. „Wszystkie nasze działania muszą uwzględniać kwestie bezpieczeństwa. Trend Micro jest nie tylko dostawcą kompleksowych systemów zabezpieczeń, ale również cennym partnerem ze względu na automatyczne udostępnianie informacji o zagrożeniach. Znacznie ułatwia nam to pracę”.

Więcej informacji na temat wniosków z badań przeprowadzonych przez firmę Trend Micro i zagrożeń dla newralgicznej infrastruktury można znaleźć w raporcie

Informacje na temat firmy Trend Micro

Trend Micro Incorporated (TYO: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.