Gần 40% các hệ thống kiểm soát công nghiệp (ICS) trong các tổ chức năng lượng được bảo vệ bởi các giải pháp của Kaspersky Lab đã bị tấn công bởi phần mềm độc hại ít nhất một lần trong sáu tháng cuối cùng của năm 2017, tiếp theo là 35,3% mạng kỹ thuật và tích hợp ICS.

Đây là một trong những phát hiện chính trong báo cáo mới nhất của Kaspersky Lab, "Mối đe dọa cho các hệ thống tự động hóa công nghiệp trong nửa sau 2017", trong đó chỉ ra rằng số lượng các cuộc tấn công trên hai lĩnh vực này vượt xa so với các ngành công nghiệp khác. Ở các ngành khác, số lượng linh kiện máy tính ICS bị tấn công rơi vào khoảng từ 26% đến 30%. Phần lớn các cuộc tấn công được phát hiện là các lần tấn công ngẫu nhiên.

Các hệ thống tự động hoá công nghiệp bị tấn công mạng nặng hơn trong nửa sau năm 2017

Các hệ thống công nghiệp phải đối mặt với các cuộc tấn công gia tăng - Ảnh có tính minh hoạ

An ninh mạng cho các cơ sở công nghiệp vẫn là một vấn đề có thể dẫn đến những hậu quả rất nghiêm trọng ảnh hưởng đến quy trình công nghiệp cũng như gây thiệt hại cho doanh nghiệp. Trong khi phân tích các mối đe doạ trong các ngành khác nhau, Kaspersky Lab ICS CERT ghi nhận rằng gần như tất cả các ngành công nghiệp thường xuyên trải qua các cuộc tấn công mạng trên máy tính ICS của họ.

Tuy nhiên, hai ngành công nghiệp bị tấn công nhiều hơn các ngành khác là các tổ chức năng lượng (38,7%) và các doanh nghiệp kỹ thuật và tích hợp ICS (35,3%). Ngành có các máy tính ICS bị tấn công tăng lên nhiều nhất trong giai đoạn nửa sau 2017 (so với 6 tháng đầu 2017) là xây dựng với 31,1%. Đối với tất cả các ngành công nghiệp khác (sản xuất, vận tải, dịch vụ tiện ích, thực phẩm, chăm sóc sức khoẻ...) tỷ lệ máy tính bị tấn công trung bình dao động từ 26% đến 30%.

Theo các chuyên gia, lĩnh vực năng lượng là một trong những ngành công nghiệp đầu tiên bắt đầu sử dụng rộng rãi các giải pháp tự động hóa khác nhau và bây giờ là một trong những giải pháp máy tính hoá nhất.

Hơn nữa, lưới điện hiện đại là một trong những hệ thống kết nối các đối tượng công nghiệp rộng lớn nhất, với một số lượng lớn các máy tính nối mạng và mức độ tiếp xúc trực tiếp với các mối đe dọa mạng, như được thống kê bởi Kaspersky Lab ICS CERT. Đổi lại, tỷ lệ phần trăm cao các máy tính ICS bị tấn công trong lĩnh vực kỹ thuật và tích hợp ICS là một vấn đề nghiêm trọng khác vì thực tế là hình thức tấn công chuỗi cung ứng đã được sử dụng trong một số cuộc tấn công tàn phá trong những năm gần đây.

Tỷ lệ phần trăm máy tính ICS bị tấn công tương đối cao trong ngành xây dựng so với nửa đầu năm 2017 cho thấy hệ thống tự động hóa trên máy tính của họ có thể là tương đối mới và văn hoá bảo mật trên mạng công nghiệp vẫn đang được phát triển trong các tổ chức này.

Tỷ lệ phần trăm các cuộc tấn công ICS thấp nhất đã được tìm thấy trong các doanh nghiệp chuyên phát triển phần mềm ICS - 14,7%, có nghĩa là các phòng thí nghiệm nghiên cứu/ phát triển ICS, các nền tảng thử nghiệm, kho dữ liệu và môi trường đào tạo cũng bị tấn công bởi phần mềm độc hại, mặc dù không thường xuyên như máy tính ICS của các doanh nghiệp công nghiệp.

Các chuyên gia của Kaspersky Lab ICS CERT nói rằng điều này cho thấy tầm quan trọng của an ninh mạng cho các nhà cung cấp ICS, bởi vì hậu quả của một cuộc tấn công lan truyền trên hệ sinh thái đối tác và cơ sở khách hàng của nhà cung cấp có thể rất trầm trọng, như đã thấy trong cuộc tấn công của phần mềm độc hại exPetr.

Các hệ thống tự động hoá công nghiệp bị tấn công mạng nặng hơn trong nửa sau năm 2017

Phần trăm máy tính ICS bị tấn công trong các ngành khác nhau, nửa đầu so với nửa sau năm 2017.

Trong số các xu hướng mới năm 2017, các nhà nghiên cứu của Kaspersky Lab ICS CERT đã phát hiện ra sự gia tăng các cuộc tấn công đào tiền ảo trên ICS. Xu hướng tăng trưởng này bắt đầu vào tháng 9, cùng với sự gia tăng thị trường tiền ảo và các máy đào nói chung. Nhưng đối với các doanh nghiệp công nghiệp, kiểu tấn công này có thể gây ra một mối đe dọa lớn hơn bằng cách tạo ra một lượng tải đáng kể cho máy tính, và do đó ảnh hưởng tiêu cực đến hoạt động của các thành phần ICS của doanh nghiệp và đe dọa sự ổn định của họ. Nhìn chung, trong giai đoạn từ tháng 2/2017 đến tháng 1/2018, các phần mềm khai thác tiền ảo đã tấn công 3,3% máy tính của các hệ thống tự động hóa công nghiệp.

Ông Evgeny Goncharov, Giám đốc Kaspersky Lab ICS CERT, nói kết quả nghiên cứu về các máy tính ICS bị tấn công trong nhiều ngành công nghiệp làm ông ngạc nhiên. Chẳng hạn như tỷ lệ phần trăm cao các máy tính ICS bị tấn công trong các công ty năng lượng đã chứng minh rằng nỗ lực của doanh nghiệp để đảm bảo an ninh mạng của hệ thống tự động hóa của họ sau một số sự cố nghiêm trọng trong ngành là không đủ, và có nhiều sơ hở vẫn còn ở đó mà bọn tội phạm mạng có thể sử dụng.

Nguồn: ictnews.vn