Rośnie liczba ataków na przemysłowe systemy kontroli
Amerykańskie władze informują o zaobserwowaniu większej niż zwykle liczby ataków na przemysłowe systemy kontroli. Ostrzegają, że systemy takie powinny być - w miarę możliwości - niedostępne z sieci zewnętrznych.
Obserwujemy coraz więcej ataków, podczas których napastnik zyskuje dostęp do warstwy kontrolnej - mówi Marty Edwards odpowiedzialny w Departamencie Bezpieczeństwa Zewnętrznego za ICS-CERT (Industrial Control Systems Cyber Emergency Response Team). Zadaniem tego urzędu jest pomoc amerykańskim firmom w prowadzeniu śledztw w sprawie ataków na ich sieci.
Niedawno ukraińskie władze oskarżyły rosyjskich cyberprzestępców o przeprowadzenie ataków, w wyniku których doszło do przerw w dostawach prądu. Zaniepokoiło to amerykański biznes, który zaczął domagać się od swoich władz odpowiedzi, czy i amerykańskie systemy są narażone na podobne ataki.
Zdaniem Edwardsa większa niż wcześniej liczba ataków jest spowodowana faktem, że coraz więcej systemów kontroli przemysłowej jest dostępnych przez internet. Urzędnik nie zdradził, czy dotychczas zaobserwowane ataki doprowadziły do przerw w działaniu jakichś usług czy też stanowiły zagrożenie z punktu widzenia bezpieczeństwa publicznego.
Z opinią Edwardsa zgadza się analityk Sean McBride z iSight Partners, który mówi, że zaobserwowanie większej liczby ataków to m.in. skutek zwiększonej świadomości dotyczącej bezpieczeństwa IT. McBride nie był w stanie ocenić, czy ataki stanowią jakieś poważne zagrożenie, gdyż nie za intencji atakujących.
ICS-CERT poinformował niedawno, że cyberatak na ukraińską energetykę przeprowadzono za pomocą szkodliwego kodu o nazwie BlackEnergy 3. Jedną z jego wersji odkryto w 2014 roku w sieciach amerykańskich operatorów krytycznej infrastruktury. Nie jest to jednak oficjalne stanowisko Departamentu Bezpieczeństwa Wewnętrznego, którego anonimowy urzędnik stwierdził, iż śledztwo nie wykazało, czy to BlackEnergy sprowadził kłopoty na Ukrainę.
Komentarze (0)