Crecen los ataques a los sistemas ICS: uno casi cada segundo
- Actualidad
Un sistema ICS fue atacado cada casi segundo en 2018, según los datos de un nuevo informe de Kaspersky Lab. La principal fuente de amenazas es el malware de distribución masiva que llega a los sistemas industriales por accidente. Repasamos sus recomendaciones para proteger estos equipos.
La actividad maliciosa en ordenadores ICS se considera una de las amenazas más peligrosas ya que puede de causar pérdidas materiales y, al mismo tiempo, obligar a paralizar la actividad de las instalaciones industriales. En 2018, la proporción de ordenadores ICS que las sufrió subió hasta el 47,2% desde el 44% de 2017, clara señal de que las ciberamenazas van en aumento.
Según el nuevo informe, titulado “Panorama de las ciberamenazas industriales en la segunda mitad de 2018”, los tres primeros países en términos de porcentaje de ordenadores ICS en los que Kaspersky Lab evitó esta actividad maliciosa, fueron: Vietnam (70,09%), Argelia (69,91%) y Túnez (64,57%), mientras que las menos afectadas fueron Irlanda (11,7%), Suiza (14,9%) y Dinamarca (15,2%).
La principal fuente de amenazas para los ordenadores industriales es el malware de distribución masiva que llega a los sistemas industriales por accidente, a través de Internet, de dispositivos extraíbles, como las memorias USB o mediante correos electrónicos, lo que sugiere despreocupación por parte de los empleados y lleva a la compañía de seguridad a pensar que “potencialmente se pueden llegar a prevenir mediante la formación y la concienciación del personal, algo que es mucho más sencillo que intentar parar a determinados actores de amenazas”, dice Kirill Kruglov, analista de seguridad de Kaspersky Lab ICS CERT.
Para aquellas compañías, que quieran mejorar la seguridad de los equipos de control industriales, les recomienda actualizar periódicamente los sistemas operativos y el software de aplicaciones en los sistemas que forman parte de la red industrial de la empresa, y aplicar cuando sea posible, soluciones de seguridad a equipos PLC, RTU y de red utilizados en redes ICS.
Además, se debería restringir el tráfico de red en puertos y protocolos utilizados en routers periféricos y dentro de las redes OT de la organización, así como auditar el control de acceso a los componentes de ICS en la red industrial de la empresa y en sus extremos.
Kaspersky también recomienda implementar en servidores ICS, estaciones de trabajo y HMI, soluciones concretas de protección de dispositivos y asegurarse de que las soluciones de seguridad estén actualizadas y que estén habilitadas todas las tecnologías recomendadas por el proveedor de soluciones de seguridad para protegerse de los ataques dirigidos.
También aconseja ofrecer formación y soporte dedicado para empleados, partners y proveedores con acceso a su red y utilizar soluciones de monitorización, análisis y detección de tráfico de la red ICS.