Отчет IBM Security о кибер-рисках в энергетическом и коммунальном секторе

Группа IBM X-Force опубликовала отчет о рисках информационной безопасности в энергетическом и коммунальном секторе. Согласно отчету, в первой половине 2017 года в этих отраслях наблюдался рост числа атак, направленных на промышленные системы. При этом, по данным за 2016 год, 60% атак совершалось внешними нарушителями, а из числа внутренних угроз больше половины были связаны с непреднамеренными действиями сотрудников.

Согласно представленной информации наиболее популярным методом реализации атак является использование различных инъекций, в том числе SQL-инъекций и инъекций в командах операционных систем. Кроме того, злоумышленники собирают информацию о системах с целью выявления слабых мест для дальнейшей подготовки к целенаправленным атакам. Используя существующие недостатки в механизмах аутентификации и идентификации, а также уязвимости протоколов связи, атакующие получают доступ к критически важным системам.

Для защиты индустриальных систем авторы документа рекомендуют предприятиям энергетического и коммунального сектора:

• повышать осведомленность сотрудников и регулярно проводить их обучение с целью снижения числа непреднамеренных внутренних угроз безопасности;
• руководствоваться принципом минимальности назначаемых прав доступа к критически важным ресурсам и использовать ролевое разграничение доступа;
• контролировать доступ сотрудников для выявления подозрительных действий, своевременно блокируя доступ при увольнении или изменении должностных обязанностей;
• разработать комплексный план по реагированию на инциденты и сформировать подготовленную группу реагирования;
• реализовать защиту сетевого периметра, контролируя критически важные компоненты и информационное взаимодействие со сторонними корпоративными системами, например, ERP;
• регулярно проводить анализ защищенности и тестирование на проникновение, а также вовремя устанавливать обновления, устраняющие выявленные уязвимости.