Un sistema ICS, atacado casi cada segundo en 2018

La actividad maliciosa en ordenadores ICS se considera una de las amenazas más peligrosas ya que puede de causar pérdidas materiales y, al mismo tiempo, obligar a paralizar la actividad de las instalaciones industriales.

En 2018, la proporción de ordenadores ICS que las sufrió subió hasta el 47,2% desde el 44% de 2017, clara señal de que las ciberamenazas van en aumento. Según un nuevo informe, los tres primeros países en términos de porcentaje de ordenadores ICS en los que Kaspersky Lab evitó esta actividad maliciosa, fueron: Vietnam (70,09%), Argelia (69,91%) y Túnez (64,57%). Los naciones menos afectadas fueron Irlanda (11,7%), Suiza (14,9%) y Dinamarca (15,2%).

“A pesar de que es una creencia bastante extendida, la principal fuente de amenazas para los ordenadores industriales no son los ataques dirigidos, sino el malware de distribución masiva que llega a los sistemas industriales por accidente, a través de internet, de objetos extraíbles, como las memorias USB o mediante correos electrónicos. Sin embargo, el hecho de que estos ataques lleguen a tener éxito debido a una despreocupación de los empleados por las medidas de ciberseguridad significa que potencialmente se pueden llegar a prevenir mediante la formación y la concienciación del personal, algo que es mucho más sencillo que intentar parar a determinados actores de amenazas”, dijo Kirill Kruglov, analista de seguridad de Kaspersky Lab ICS CERT.

Kaspersky Lab ICS CERT recomienda tomar las siguientes medidas:

•    Actualizar periódicamente los sistemas operativos y el software de aplicaciones en los sistemas que forman parte de la red industrial de la empresa.

•    Aplicar, cuando sea aplicable, soluciones de seguridad a equipos PLC, RTU y de red utilizados en redes ICS.

•    Restringir el tráfico de red en puertos y protocolos utilizados en routers periféricos y dentro de las redes OT de la organización.

•    Auditar el control de acceso a los componentes de ICS en la red industrial de la empresa y en sus extremos.

•    Implementar en servidores ICS, estaciones de trabajo y HMI, soluciones concretas de protección de dispositivos, con monitorización, análisis y detección de tráfico de red para proteger infraestructuras industriales y OT, tanto de infecciones aleatorias de malware como amenazas industriales dirigidas.

•    Asegurarse de que las soluciones de seguridad estén actualizadas y que estén habilitadas todas las tecnologías recomendadas por el proveedor de soluciones de seguridad para protegerse de los ataques dirigidos.

•    Ofrecer formación y soporte dedicado para empleados, partners y proveedores con acceso a su red.

•    Utilizar las soluciones de monitorización, análisis y detección de tráfico de la red ICS para una mejor protección contra ataques que puedan amenazar el proceso tecnológico y los principales activos de las empresa.