Más del 40 por ciento de los equipos ICS sufrieron ataques el primer semestre
Los ciberataques contra ordenadores industriales se consideran una amenaza altamente peligrosa por las importantes pérdidas de información y por el tiempo de inactividad del sistema.
Además, que las empresas industriales se queden sin servicio puede socavar seriamente el bienestar social, la ecología y la macroeconomía de un territorio.
Las estadísticas, recopiladas por los investigadores de Kaspersky Lab, muestran que este tipo de amenazas es cada vez más preocupante. En la primera mitad de 2018, el 41,2% de los equipos ICS fueron atacados al menos una vez. En 2017 la cifra de ataques pasó del 36,61% de equipos atacados en el primer semestre al 37,75% de la segunda mitad, confirmando así que la tendencia alcista continúa.
Los principales países por número de equipos ICS atacados en 2018 fueron: Vietnam con el 75,1% de los equipos, Argelia con el 71,6% y Marruecos con el 65%. En cuanto a las instalaciones industriales menos atacadas, los tres países más seguros fueron: Dinamarca con un 14% de equipos, seguido de Irlanda con un 14,4% y Suiza muy cerca, con el 15,9%. Las economías en desarrollo presentan el mayor número de equipos de ICS atacados, al contrario que las regiones desarrolladas, donde la cantidad de objetivos es menor.
La mayor cantidad de amenazas llega por Internet, principal fuente de infección para los ICS con un 27% del total. Los dispositivos de almacenamiento extraíbles ocupan el segundo lugar, con el 8,4% de las amenazas, y los clientes de correo se sitúan en tercer lugar, con el 3,8% del total.
Kaspersky Lab ICS CERT recomienda implementar las siguientes medidas
• Actualizar con regularidad los sistemas operativos, software de las aplicaciones y soluciones de seguridad en los sistemas que integran la red industrial de la empresa,
• Restringir el tráfico de red en puertos y protocolos utilizados en los rúters periféricos y dentro de las redes OT de las empresas.
• Auditar el control de acceso para componentes ICS en la red industrial de la empresa y su periferia.
• Implementar soluciones dedicadas de protección de endpoints en servidores ICS, estaciones de trabajo y HMI para proteger la infraestructura OT e industrial contra ciberataques casuales, así como soluciones de monitorización, análisis y detección de tráfico de red para una mejor protección contra ataques dirigidos.
• Ofrecer formación y soporte específicos a empleados, socios y proveedores con acceso a su red.