Srbija u samom vrhu po broju sajber napada na industrijske računare
Prema najnovijim podacima kompanije Kaspersky, Srbija se u junu ove godine našla na samom vrhu liste zemalja po broju napada na industrijske računare. Na globalnoj listi Srbija zauzima 7. mesto sa udelom od 26,1% industrijskih računara koji su pretrpeli neki vid napada, što je znatno više od globalnog proseka od 14,1%. Ispred Srbije se nalaze Etiopija (38,7%), Alžir (32,8%), Sirija (29,4%), Jemen (28,7%) Ruanda (27,6%) i Libija (26,4%).
Sajber napadi na industrijske organizacije smatraju se izuzetno opasnom pretnjom jer imaju potencijal da prouzrokuju velike materijalne gubitke i dovedu do zastoja proizvodnog ciklusa celog sistema. Pored toga, zbog izuzetno osetljivih informacija koje industrijske organizacije poseduju, one su obično privlačna meta za napadače.
Kako pokazuju najnoviji nalazi kompanije Kaspersky, najveći broj pretnji u junu došao je sa interneta, koji je tokom godina postao glavni izvor infekcije ICS računara 6,38%, a zatim putem mejla 2,72% i preko prenosnih uređaja 1,33%.
„Napadi na industrijske sisteme su veoma ozbiljna pretnja koja donosi opasne i dalekosežne posledice. Osim što je neophodno obratiti pažnju na bezbednost sistema od samog početka njegove integracije, ključnu ulogu u odbrani od napada imaju i zaposleni u preduzeću. Naime, jedna od taktika sajber kriminalaca je da napade na industrijske sisteme uglavnom vrše preko zaposlenih, pa je stoga adekvatna obuka jedan od ključnih mehanizama odbrane,“ izjavio je Miroslav Koren, generalni menadžer kompanije Kaspersky za Istočnu Evropu.
Kako bi ICS računari bili zaštićeni od različitih pretnji, stručnjaci kompanije Kaspersky preduzećima preporučuju sledeće:
- Redovno ažurirajte operativne sisteme i aplikativni softver koji su deo industrijske mreže preduzeća. Primenite bezbednosne ispravke i zakrpe na ICS mrežnu opremu čim one postanu dostupne.
- Sprovodite redovne bezbednosne revizije OT sistema kako biste identifikovali i eliminisali moguće ranjivosti.
- Koristite rešenja za monitoring, analizu i detekciju ICS mrežnog saobraćaja, za bolju zaštitu od napada koji potencijalno mogu da ugroze tehnološke procese i glavne resurse preduzeća.
- Namenske ICS bezbednosne obuke za timove zadužene za IT bezbednost i OT inženjere su neophodne za unapređenje odgovora na nove i napredne maliciozne tehnike.
- Timovima zaduženim za zaštitu industrijskih kontrolih sistema omogućite pristup novim i ažuriranim informacijama o pretnjama. Usluga ICS Threat Intelligence Reporting pruža uvide u aktuelne pretnje i vektore napada, kao i u najranjivije elemente u OT i industrijskim kontrolnim sistemima i pruža informacije o tome kako ih ublažiti.
- Koristite bezbednosna rešenja za OT krajnje tačke i mreže, kao što je Kaspersky Industrial CyberSecurity, kako biste omogućili sveobuhvatnu zaštitu za sve ključne industrijske sisteme.