Computadores do sistema de controle industrial estão na mira do cibercrime

Mais de 40% de todos os computadores do sistema de controle industrial (ICS) protegidos pelas soluções da Kaspersky Lab foram atacados por softwares mal-intencionados pelo menos uma vez durante o primeiro semestre de 2018. Os países mais afetados acabaram sendo o Vietnã, Argélia e Sri Lanka, já a região mais segura para máquinas industriais era a Dinamarca. Estas estão entre as principais descobertas do relatório Kaspersky Lab ICS CERT sobre o cenário de ameaças industriais no primeiro semestre de 2018.

Os ataques cibernéticos em computadores industriais são considerados uma ameaça extremamente perigosa, pois causam perdas de material e tempo de produção para todo um sistema torna-se ocioso. Além disso, as empresas industriais desativadas podem prejudicar seriamente o bem-estar social, a ecologia e a macroeconomia de uma região.

As estatísticas coletadas pelos pesquisadores da Kaspersky Lab mostram que esse tipo de ameaça é uma preocupação crescente. No primeiro semestre de 2018, 41,2% dos computadores da ICS foram atacados pelo menos uma vez. Além disso, esta é uma continuação de uma tendência: em 2017, o número aumentou de 36,61% no primeiro semestre do ano para 37,75% no segundo semestre.

Os principais países pelo número de computadores da ICS atacados em 2018 foram o Vietnã, com 75,1% dos computadores ICS atacados; a Argélia, com 71,6%; e o Marrocos, com 65%. Quanto às instalações industriais menos atacadas, os três principais países acabaram sendo a Dinamarca, com 14%; seguida pela Irlanda com 14,4%; e a Suíça, com 15,9%. As economias em desenvolvimento são responsáveis pelos maiores números de computadores ICS atacados, enquanto as regiões desenvolvidas têm o menor número de computadores ICS direcionados.

Ameaça que vem da internet

O maior número de ameaças vem da internet, que ao longo dos anos tornou-se a principal fonte de infecção para o ICS: 27% das ameaças são recebidas da rede mundial de computadores; enquanto a mídia de armazenamento removível é classificada em segundo lugar com 8,4%. Os clientes de e-mails ocupam o terceiro lugar em termos de volume – representam 3,8% das ameaças. No caso da América Latina, a internet é responsável por 31.1% das infecções, os dispositivos removíveis por 8.8% e os e-mails 3.9%.

“A porcentagem de ataques cibernéticos em computadores com ICS é uma preocupação. Nosso conselho é prestar atenção à segurança dos sistemas desde o início de sua integração, quando os elementos dos sistemas são conectados pela primeira vez à Internet: negligenciar as soluções de segurança neste estágio pode levar a consequências terríveis”, diz Kirill Kruglov, pesquisador de segurança na Kaspersky Lab.

A Kaspersky Lab ICS CERT recomenda implementar as seguintes medidas técnicas

• Atualização regulares de sistemas operacionais, softwares de aplicativos e soluções de segurança em sistemas que fazem parte da rede industrial da empresa;
• Restrição do tráfego de rede em portas e protocolos usados em roteadores de borda e dentro das redes de Tecnologia Operacional, OT, (Operational Technology, em inglês), da organização;
• Auditoria de controle de acesso para componentes do ICS na rede industrial da empresa e em seus limites;
• Implantar soluções dedicadas de proteção de endpoints em servidores ICS, estações de trabalho e IHMs para proteger a OT e a infraestrutura industrial contra ataques cibernéticos aleatórios; e soluções de monitoramento, análise e detecção de tráfego de rede para melhor proteção contra ataques direcionados;
• Fornecer treinamento e suporte dedicados para funcionários, bem como parceiros e fornecedores com acesso à sua rede.