13 сентября 2017
Отчет IBM Security о кибер-рисках в энергетическом и коммунальном секторе
Группа IBM X-Force опубликовала отчет о рисках информационной безопасности в энергетическом и коммунальном секторе. Согласно отчету, в первой половине 2017 года в этих отраслях наблюдался рост числа атак, направленных на промышленные системы. При этом, по данным за 2016 год, 60% атак совершалось внешними нарушителями, а из числа внутренних угроз больше половины были связаны с непреднамеренными действиями сотрудников.
Согласно представленной информации наиболее популярным методом реализации атак является использование различных инъекций, в том числе SQL-инъекций и инъекций в командах операционных систем. Кроме того, злоумышленники собирают информацию о системах с целью выявления слабых мест для дальнейшей подготовки к целенаправленным атакам. Используя существующие недостатки в механизмах аутентификации и идентификации, а также уязвимости протоколов связи, атакующие получают доступ к критически важным системам.
Для защиты индустриальных систем авторы документа рекомендуют предприятиям энергетического и коммунального сектора:
- повышать осведомленность сотрудников и регулярно проводить их обучение с целью снижения числа непреднамеренных внутренних угроз безопасности;
- руководствоваться принципом минимальности назначаемых прав доступа к критически важным ресурсам и использовать ролевое разграничение доступа;
- контролировать доступ сотрудников для выявления подозрительных действий, своевременно блокируя доступ при увольнении или изменении должностных обязанностей;
- разработать комплексный план по реагированию на инциденты и сформировать подготовленную группу реагирования;
- реализовать защиту сетевого периметра, контролируя критически важные компоненты и информационное взаимодействие со сторонними корпоративными системами, например, ERP;
- регулярно проводить анализ защищенности и тестирование на проникновение, а также вовремя устанавливать обновления, устраняющие выявленные уязвимости.