Η πρόσφατη έκθεση της ESET αναδεικνύει αυτό που έχει επισημάνει η Kaspersky Lab και άλλοι ειδικοί εδώ και κάποιο χρονικό διάστημα: Οι ψηφιακοί επιτιθέμενοι είναι ολοένα και πιο πρόθυμοι να ξεκινήσουν επιθέσεις σε κρίσιμες υποδομές, ειδικότερα στα συστήματα βιομηχανικού ελέγχου (ICS) που είναι συνδεδεμένα στο Διαδίκτυο – ενώ οργανισμοί και χώρες παραμένουν ανησυχητικά απροετοίμαστοι.
Το διαπιστώσαμε αυτό στις επιθέσεις που έλαβαν χώρα στην Ουκρανία και στο δίκτυο ηλεκτρισμού της το 2015/2016, οι οποίες αποδόθηκαν στον ευρέως διαδομένο φορέα γνωστό ως Black Energy, μία ομάδα που παρακολουθούμε και έχουμε αναφέρει αρκετές φορές ανά τα χρόνια.
Το κακόβουλο λογισμικό περιγράφεται στη νέα αναφορά ως μία άκρως επικίνδυνη απειλή, που έρχεται σαν αποτέλεσμα μίας σημαντικής επένδυσης στην τεχνολογία και της βαθιάς κατανόησης του τρόπου λειτουργίας των βιομηχανικών συστημάτων ελέγχου. Αυτό είναι μία έγκαιρη υπενθύμιση σε όποιον οργανισμό διαθέτει συστήματα βιομηχανικού ελέγχου πως χρειάζεται άμεσα αναβάθμιση της ασφάλειάς του.
Προκειμένου να προστατεύσετε το ICS περιβάλλον από πιθανές ψηφιακές επιθέσεις, η Kaspersky Lab συμβουλεύει τα ακόλουθα:
• Διεξάγετε συχνά αξιολογήσεις ασφάλειας για τον εντοπισμό και την εξάλειψη κενών ασφαλείας.
• Ζητήστε εξωτερικές πληροφορίες: Πληροφορίες από αξιόπιστους πωλητές βοηθούν τον οργανισμό να προβλέψει μελλοντικές επιθέσεις στις βιομηχανικές υποδομές της εταιρείας.
• Εκπαιδεύστε το προσωπικό σας.
• Παρέχετε προστασία τόσο εσωτερικά όσο και εξωτερικά της περιμέτρου. Μία σωστή στρατηγική ασφαλείας πρέπει να αφιερώσει σημαντικούς πόρους για να επιτευχθεί έγκαιρη ανίχνευση και αντίδραση, ούτως ώστε να εμποδίζονται οι επιθέσεις προτού φτάσουν στα ιδιαιτέρως σημαντικά αντικείμενα.
• Αξιολογήστε προηγμένες μεθόδους προστασίας. Ένα Default Deny σενάριο για συστήματα SCADA, τακτικοί έλεγχοι ακεραιότητας για χειριστές και παρακολούθηση εξειδικευμένων δικτύων για την αύξηση της συνολικής ασφάλειας μιας επιχείρησης, θα μειώσουν τις πιθανότητες επιτυχίας μίας παραβίασης, ακόμη και αν ορισμένοι εγγενώς ευάλωτοι κόμβοι δεν μπορούν να διορθωθούν ή να αφαιρεθούν.
Η Kaspersky Lab εντοπίζει τα δείγματα που χρησιμοποιήθηκαν για αυτήν την εκστρατεία υπό την οικογένεια Trojan.Win32.Industroyer.