Чем опасны АPT-атаки на системы промышленной автоматизации

10 Августа, 2015 10:19
По материалам БАКОТЕК
Проблема, связанная с целенаправленными атаками на промышленные системы (Industrial Control Systems или ICS) продолжает развиваться и обостряться. Известно, что эра ICS-атак началась со Stuxnet, но вот последующие атаки, осуществленные в первые годы после Stuxnet, например, Duqu, Flame, Shamoon, использующие ІТ-ориентированные эксплойты, оказались не такими интересными как производные самого Stuxnet. 2014 г. продемонстрировал две целенаправленные атаки, отличавшиеся от начальных методов, которые использовались в Stuxnet: Energetic Bear/Dragonfly (Havex) и Sandworm (Black Energy).

Последние атаки на ICS-системы говорят о значительном повышении хитрости в методах используемых злоумышленниками: более сложная социальная инженерия, использование уязвимостей SCADA-протоколов и программного обеспечение HMI. Такая эволюция не несет в себе ничего хорошего, например, в ходе целенаправленной атаки на немецкий сталелитейный завод (раскрытой в 2014г.) была разрушена доменная печь – а это многие миллионы евро ущерба. 

Проблема взаимосвязи людей, процессов, технологий в конексте информационной безопасности была и будет актуальной. Человеческий фактор используется социальной инженерией, что делает особенно сложной задачу построения эффективной системы защиты. Персонал можно и нужно обучать, но этот процесс, во-первых, очень долгий, а во-вторых, хорошо мотивированные злоумышленники всегда найдут способ обмануть выбранную жертву для того, чтобы она открыла вредоносное вложение, зараженный файл на usb-накопителе или посетила сайт с вредоносным программным обеспечением.

Подобные атаки снабжаются хорошими ресурсами на уровне как государств, так и киберпреступных организаций, которые используют несколько подходов – известные атаки и эксплойты нулевого дня, или вредоносное ПО, которое обычные защитные методы не могут ни обнаружить, ни предотвратить. Комбинация социальной инженерии и zero-day, создает очень эффективную методологию для построения плацдарма нападения на ICS-систему.

Реальность защиты от целенаправленной атаки

Бытует мнение, что задача защиты и предотвращения целенаправленных атак на промышленные системы не решается и единственный вариант, это сегментация сети и, как результат, ее изоляция. Такое мнение связанно с тем, что организации с ICS-системами только знакомятся с существующими инструментами по защите от сложных угроз. Учитывая размеры убытков в результате проведенных целенаправленных атак, их влияние на бизнес-процессы и имидж компании (неспособность остановить злоумышленников), данная опасность должна восприниматься серьезно.

Компания Palo Alto Networks активно нацелена на решение задачи защиты от APT-атак. Сегодня не существует отдельного решения по безопасности, которое дает 100% эффективность, поэтому вендор предлагает платформу кибербезопасности, нацеленную на усложнение действий даже для продвинутых злоумышленников. Платформа состоит из файрвола нового поколения, сервиса по анализу угроз и продвинутой защиты конечных точек – все эти компоненты направлены на предотвращение атак, обеспечение повышенной автоматизации функций безопасности и корреляцию их работы.

Материалы по теме:

Комментарии: