Przemysł w niebezpieczeństwie. Ponad 90 procent firm narażonych na ataki hakerów

Segment przemysłu staje się coraz bardziej łakomym kąskiem dla grup hakerskich wykonujących cyberataki w sieci. Ponad dziewięć na dziesięć (91 proc.) firm przemysłowych jest narażonych na tego typu działania - wynika z nowego raportu Positive Technologies.

Łatwe włamania

Badanie wykazało, że zewnętrzni napastnicy mogą przeniknąć do sieci korporacyjnej we wszystkich testowanych podmiotach, a gdy już znajdą się w środku, w 100 proc. przypadków mogą uzyskać dane uwierzytelniające użytkowników i pełną kontrolę nad infrastrukturą. W ponad dwóch trzecich (69 proc.) tych przypadków, hakerzy są w stanie wykraść wrażliwe dane z firmy, w tym informacje o partnerach i pracownikach oraz wewnętrzną dokumentację.

Ponadto, testerzy z Positive Technologies uzyskali dostęp do segmentu technologicznego sieci w 75 proc. podmiotów. Umożliwiło im to dostęp do systemów kontroli przemysłowej (ICS) w 56 proc. przypadków.

Według ekspertów gdy cyberprzestępcy uzyskają dostęp do komponentów ICS, mają możliwość spowodowania poważnych szkód, a nawet ofiar śmiertelnych - obejmuje to wyłączanie całych produkcji, powodowanie awarii sprzętu i wywoływanie wypadków przemysłowych.

Słaba ochrona

Firma Positive Technologies stwierdziła, że istnieje szereg czynników, które sprawiają, że zbadane firmy są narażone na ataki hakerów. Na przykład, podczas ostatnich projektów pilotażowych eksperci odkryli liczne podejrzane zdarzenia w wewnętrznej sieci każdego przedsiębiorstwa przemysłowego. W jednym przypadku zarejestrowano połączenie z zewnętrznym magazynem w chmurze, co umożliwiło przesłanie 23 GB danych na adres tego magazynu za pośrednictwem protokołów RDP i HTTPS.

Eksperci zauważyli również, że firmy przemysłowe często korzystają z przestarzałego oprogramowania i powszechnie zapisują parametry połączenia (nazwę użytkownika i hasło) w formularzu uwierzytelniania zdalnego dostępu, co pozwala atakującym na połączenie się z zasobami izolowanego segmentu bez poświadczeń, gdy uzyskają kontrolę nad takim komputerem.
Potencjalny wpływ ataku na organizację przemysłową został zademonstrowany podczas pokazu na The Standoff 2021. W jednym ze scenariuszy w ciągu dwóch dni napastnicy przejęli kontrolę nad stacją benzynową, wstrzymując dostawy gazu i powodując eksplozję.

„Obecnie poziom cyberbezpieczeństwa w większości firm przemysłowych jest zbyt niski, aby zapewnić komfort pracy – zaznaczyła w komunikacie do raportu Olga Zinenko, starszy analityk w Positive Technologies. - W większości przypadków perymetry sieci zewnętrznych dostępnych przez internet zawierają słabą ochronę, konfiguracje urządzeń zawierają błędy, a ponadto stwierdzamy, że niski poziom bezpieczeństwa sieci ICS oraz stosowanie haseł słownikowych i przestarzałych wersji oprogramowania stanowią poważne zagrożenie."

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.