Τον Νοέμβριο του 2021, η Ελλάδα βρέθηκε σε μια από τις υψηλότερες θέσεις της λίστας ως προς τον αριθμό των επιθέσεων σε βιομηχανικά συστήματα.
Πιο συγκεκριμένα, σύμφωνα με τα τελευταία στοιχεία της εταιρείας κυβερνοασφάλειας Kaspersky, η Ελλάδα κατατάσσεται στην 5η θέση, με το 32% των βιομηχανικών συστημάτων να έχουν υποστεί κάποιου είδους επίθεση.
Στην πρώτη θέση βρίσκεται η Σερβία (39,4%), ακολουθούν η Συρία (36,6%), το Μπαγκλαντές (36,6%) και η Παλαιστίνη (33%), ενώ πίσω από τη χώρα μας βρίσκονται η Βοσνία-Ερζεγοβίνη (31,3%), το Πακιστάν (30,6%) και η Λιβύη (30,6%).
Επικίνδυνη απειλή
Οι κυβερνοεπιθέσεις σε βιομηχανικούς οργανισμούς θεωρούνται εξαιρετικά επικίνδυνη απειλή, καθώς έχουν τη δυνατότητα να προκαλέσουν μεγάλες υλικές απώλειες και να οδηγήσουν σε διακοπή του κύκλου παραγωγής ολόκληρου του συστήματος.
Επιπλέον, λόγω των εξαιρετικά ευαίσθητων πληροφοριών που διαθέτουν οι βιομηχανικοί οργανισμοί, αποτελούν συνήθως ελκυστικό στόχο για τους επιτιθέμενους.
Σύμφωνα με τα τελευταία ευρήματα της Kaspersky, ο μεγαλύτερος αριθμός απειλών τον Νοέμβριο προήλθαν από το Διαδίκτυο, το οποίο έχει γίνει η κύρια πηγή μόλυνσης για τα βιομηχανικά συστήματα με την πάροδο των ετών με ποσοστό 6,48%, ακολουθούμενη από το email με 4,66%, τις φορητές συσκευές με 1,68% και τους φακέλους δικτύου με 0,28%.
«Οι επιθέσεις σε βιομηχανικά συστήματα είναι μια πολύ σοβαρή απειλή που επιφέρει επικίνδυνες και εκτεταμένες συνέπειες. Εκτός από την ανάγκη να δοθεί προσοχή στην ασφάλεια του συστήματος από την αρχή της ενσωμάτωσής του, σημαντικό ρόλο διαδραματίζουν και οι ίδιοι οι εργαζόμενοι στην αποτροπή των επιθέσεων.»
» Συγκεκριμένα, μία από τις τακτικές των εγκληματιών του κυβερνοχώρου είναι να επιτίθενται σε βιομηχανικά συστήματα κυρίως μέσω των εργαζομένων, επομένως η επαρκής εκπαίδευση είναι ένας από τους βασικούς αμυντικούς μηχανισμούς», δήλωσε ο Βασίλης Βλάχος, Channel Manager της Kaspersky για Ελλάδα και Κύπρο.
Κανόνες προστασίας
Για την προστασία των βιομηχανικών συστημάτων από διάφορες απειλές, η Kaspersky συνιστά στις εταιρείες:
- Τακτική ενημέρωση λειτουργικών συστημάτων και εφαρμογών που αποτελούν μέρος του βιομηχανικού δικτύου της εταιρείας. Εφαρμογή ενημερώσεων ασφαλείας και ενημερώσεων κώδικα στον εξοπλισμό του βιομηχανικού δικτύου μόλις γίνουν διαθέσιμες.
- Διεξαγωγή τακτικών ελέγχων ασφαλείας για τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων.
- Χρησιμοποιήση λύσεων παρακολούθησης, ανάλυσης και ανίχνευσης της κυκλοφορίας του δικτύου ICS, για καλύτερη προστασία από επιθέσεις που θα μπορούσαν να θέσουν σε κίνδυνο τις τεχνολογικές διαδικασίες και τους κύριους πόρους της εταιρείας.
- Ειδική εκπαίδευση ασφαλείας ICS για ομάδες ασφαλείας IT και μηχανικούς
- Παροχή πρόσβασης σε νέες και ενημερωμένες πληροφορίες απειλών στις ομάδες που είναι υπεύθυνες για την προστασία των συστημάτων ελέγχου.