Чем опасны АPT-атаки на системы промышленной автоматизации
Последние атаки на ICS-системы говорят о значительном повышении хитрости в методах используемых злоумышленниками: более сложная социальная инженерия, использование уязвимостей SCADA-протоколов и программного обеспечение HMI. Такая эволюция не несет в себе ничего хорошего, например, в ходе целенаправленной атаки на немецкий сталелитейный завод (раскрытой в 2014г.) была разрушена доменная печь – а это многие миллионы евро ущерба.
Проблема взаимосвязи людей, процессов, технологий в конексте информационной безопасности была и будет актуальной. Человеческий фактор используется социальной инженерией, что делает особенно сложной задачу построения эффективной системы защиты. Персонал можно и нужно обучать, но этот процесс, во-первых, очень долгий, а во-вторых, хорошо мотивированные злоумышленники всегда найдут способ обмануть выбранную жертву для того, чтобы она открыла вредоносное вложение, зараженный файл на usb-накопителе или посетила сайт с вредоносным программным обеспечением.
Подобные атаки снабжаются хорошими ресурсами на уровне как государств, так и киберпреступных организаций, которые используют несколько подходов – известные атаки и эксплойты нулевого дня, или вредоносное ПО, которое обычные защитные методы не могут ни обнаружить, ни предотвратить. Комбинация социальной инженерии и zero-day, создает очень эффективную методологию для построения плацдарма нападения на ICS-систему.
Реальность защиты от целенаправленной атаки
Бытует мнение, что задача защиты и предотвращения целенаправленных атак на промышленные системы не решается и единственный вариант, это сегментация сети и, как результат, ее изоляция. Такое мнение связанно с тем, что организации с ICS-системами только знакомятся с существующими инструментами по защите от сложных угроз. Учитывая размеры убытков в результате проведенных целенаправленных атак, их влияние на бизнес-процессы и имидж компании (неспособность остановить злоумышленников), данная опасность должна восприниматься серьезно.
Компания Palo Alto Networks активно нацелена на решение задачи защиты от APT-атак. Сегодня не существует отдельного решения по безопасности, которое дает 100% эффективность, поэтому вендор предлагает платформу кибербезопасности, нацеленную на усложнение действий даже для продвинутых злоумышленников. Платформа состоит из файрвола нового поколения, сервиса по анализу угроз и продвинутой защиты конечных точек – все эти компоненты направлены на предотвращение атак, обеспечение повышенной автоматизации функций безопасности и корреляцию их работы.