USB-пристрої становлять серйозну загрозу для промислових об'єктів
USB-пристрої становлять серйозну загрозу для промислових об'єктів
Дослідження Honeywell: USB-пристрої становлять серйозну загрозу для промислових об'єктів
Нове дослідження, проведене Honeywell, показало, що знімні USB-носії, такі як флеш-накопичувачі, становлять значну загрозу для кіберзахисту різних промислових мереж управління технологічними процесами.
За даними, отриманими за допомогою технологій Honeywell для сканування та управління USB-пристроями на 50 підприємствах-замовниках, майже в половині випадків (44%) було виявлено та заблоковано принаймні один файл, що загрожував безпеці. Також було виявлено, що 26% виявлених погроз могли призвести до значних порушень, внаслідок яких оператори могли втратити можливість бачити хід виконання операцій або керувати ним.
Загрози різного ступеня серйозності були націлені на широкий спектр промислових об'єктів, включаючи нафтопереробні, хімічні та целюлозно-паперові підприємства по всьому світу. Приблизно одна із шести загроз була націлена на промислові системи управління або пристрої з підтримкою інтернету речей (IoT).
«Загрози виявилися серйознішими, ніж ми очікували. Загальний аналіз результатів показує, що деякі з цих загроз були цілеспрямованими та навмисними, — сказав Ерік Кнапп (Eric Knapp), директор напряму стратегічних інновацій підрозділу промислової кібербезпеки Honeywell. — Дослідження підтверджує наші багаторічні підозри: загрози, які несуть USB-накопичувачі промисловим підприємствам, є цілком реальними. Багато хто з них може викликати небезпечні ситуації на об'єктах, пов'язаних із промисловим виробництвом».
В результаті дослідження був складено комерційний звіт, присвячений виключно захисту від USB-загроз в умовах управління промисловим виробництвом. У ньому розглядаються дані, зібрані за допомогою технології Secure Media Exchange (SMX), яка була розроблена Honeywell спеціально для сканування та управління знімними носіями інформації, включаючи USB-накопичувачі. Серед виявлених погроз були такі резонансні, як TRITON та Mirai, а також варіанти комп'ютерного черв'яка Stuxnet, який раніше використовувався спецслужбами різних держав для порушення роботи промислових об'єктів. Порівняльний аналіз також показав, що традиційні засоби захисту від шкідливих програм не змогли виявити до 11% виявлених загроз.
«Замовники знають про існування цих погроз, проте багато хто з них впевнений, що не стануть мішенню серйозних атак, - зазначив Кнапп. - Отримані нами дані свідчать про протилежне, і це ще раз наголошує на необхідності використання передових систем для виявлення загроз».
Дослідження, представлене у Звіті Honeywell про USB-загрози для промислових об'єктів, рекомендує виробничим підприємствам використовувати підхід, що поєднує навчання персоналу, внесення змін до робочих процесів, а також впровадження технічних рішень для зниження ризиків, що виникають внаслідок використання USB-пристроїв.
