«Лаборатория Касперского» провела исследование кибератак, которые были проведены на системы АСУ ТП на европейские организации энергетической отрасли в первом квартале 2020 г.
В качестве объекта исследования выступили ПК организаций энергетической сферы, которые применяются для настройки конфигурации, техобслуживания, управления оборудованием в энергетике, на которых работают программные решения компании Kaspersky.
Исследование также включало в себя изучение компьютеров с установленными операционными системами Windows, на которых были разные программные пакеты, рассчитанные на предприятия энергетики, в т. ч. программы ЧМИ, шлюзы ОРС, специализированное инженерное программное обеспечение, пакеты, используемые для управления производственными системами и сбора информации.
В общей сложности за 6 месяцев 2020 г. программные решения компании Kaspersky сработали почти на 21% ПК, которые применяются в АСУ в энергетической сфере на европейских предприятия.
Продукты «Лаборатории Касперского» смогли успешно выполнить блокировку почти 1,5 тыс. модификаций вредоносного программного обеспечения из почти 640 разных семейств, в т. ч. были заблокированы многофункциональные вредоносные программы, предназначены для кибершпионажа. Программные решения компании Kaspersky также «поработали» со следующими видами вредоносного ПО:
- программы-вымогатели;
- эксплойты для востребованных офисных программ;
- шпионский софт, позволяющий красть конфиденциальную информацию и управлять скомпрометированными устройствами автоматически или вручную.
«Лаборатория Касперского» рекомендует для обеспечения нормальной защиты системы АСУ принимать ряд мер: запрет применения сторонних почтовых сервисов на компьютерах АСУ, защита компании от фишинговых кампаний и целенаправленных атак, систематические обучение работников обнаружению странных писем и вложений в них, использование технологии «песочницы» в целях проверки новых файлов, найденных на ПК сети, использование и постоянное обновление систем детектирования вредоносного софта и черного списка нежелательных IP-адресов.
С полной версией отчета «Лаборатории Касперского» по кибератакам, проведенным на системы АСУ ТП в энергетической сфере в Европе, можно ознакомиться по следующей ссылке.
