هشدار کسپرسکی درباره حمله به سیستم‌های کنترل صنعتی

به گزارش کارگروه امنیت سایبربان؛ امنیت سایبری در سال جاری جز داغ‌ترین موضوعات موردبحث برای شرکت‌ها و افراد بود. به‌تازگی، کسپرسکی چشم‌انداز تهدید برای سیستم‌های اتوماسیون صنعتی را در نیمه سال 2017 منتشر کرد که نشان‌دهنده برخی روندهای قابل‌توجه امنیت اینترنت در سراسر جهان است. بر اساس یافته‌های این شرکت، بیشترین حملات سایبری در ماه مارس اتفاق افتاد. متخصصان این شرکت افزودند، این رقم به‌اندازه 1.6 درصد کمتر از نیمه دوم سال 2016 بوده است.
شرکت‌های تولیدی با 31 درصد، بیشترین حملات را در نیمه اول سال 2017 تجربه کردند. شرکت‌های مهندسی (6/24 درصد)، واحدهای آموزش (5/24 درصد) و شرکت‌های غذا و نوشیدنی (9/7 درصد)، جز چهاربخشی هستند که بیشتر آسیب را دیده‌اند.
از سوی دیگر، کمترین حساسیت برای واحدهای حمل‌ونقل، اتوماسیون ساختمان و بخش‌های نرم‌افزاری ICS بود که به ترتیب فقط 3 درصد و 6 درصد از حملات سایبری را به خود اختصاص دادند.

حملات به سیستم‌های کنترل صنعتی در نیمه اول 2017
ایونی گونچاروف مدیر واحد حفاظت از زیرساخت‌ها در کسپرسکی اشاره کرد که در نیمه نخست سال 2017 شاهد آن بودیم که سیستم‌های صنعتی خیلی ضعیف محافظت می‌شدند؛ به صورتی که تقریباً تمام رایانه‌های آسیب‌دیده به‌طور تصادفی آلوده شد که دلیل آن، مورد هدف اولیه قرار گرفتن کاربران خانگی و شبکه‌های شرکتی اینترنتی بود.
حملات مخرب بدافزارهای WannaCry و ExPetr  نشان داد که این بدافزارها، منجر به اختلال در چرخه‌های تولید سازمانی در سراسر جهان، خسارات لجستیکی و آسیب‌هایی به مؤسسات پزشکی می‌شود.
کسپرسکی خاطرنشان کرد که 13.4 درصد از سیستم‌های کنترل صنعتی توسط WannaCry با هدف اصلی بخش‌های بهداشتی و دولتی موردحمله قرار گرفتند. همچنین حمله ExPetr، به بخش‌های نفت و گاز و شرکت‌های تولیدی منجر آلودگی آن‌ها در نقاطی از دنیا شد. بدافزار ExPetr نام دیگر باج‌افزار Not Petya  است. در گزارش دیگری از کسپرسکی آمده است این بدافزار، به حذف محتویات می‌پردازد و باج‌افزار محسوب نمی‌شود.
درنتیجه، شرکت‌های تولیدی و صنعتی، بیشترین میزان آسیب‌پذیری در برابر حملات سایبری را در سال 2017 به خود اختصاص دادند. همچنین بخش‌های بهداشتی و دولتی از دیگر موارد آسیب‌پذیر در حملات سایبری محسوب می‌شوند.