امنیت سیستمهای کنترل صنعتی (ICS)، حوزه حائز اهمیتی است که شامل حفاظت از سیستمهای اتوماسیون صنعتی، سخت افزار و نرم افزار یکپارچه طراحی شده برای نظارت و کنترل بر عملکرد ماشین آلات و دستگاههای مرتبط در محیطهای صنعتی میشود. مستند پیش رو، به بررسی چشم انداز تهدیدات سیستمهای اتوماسیون صنعتی در نیمه دوم سال ۲۰۲۳ پرداخته است.
آمار جهانی در خصوص تمامی تهدیدات
درصد رایانههای ICS در نیمه دوم سال 2023، که آبجکتهای مخرب بر روی آنها مسدود و جلوگیری شده بودند با 2.1 درصد کاهش به 31.9 درصد رسیده است.
صنایع منتخب
اتوماسیون ساختمان بار دیگر بالاترین درصد سیستمهای اتوماسیون صنعتی را که در نیمه دوم سال 2023 آبجکتهای مخرب بر روی آنها مسدود شده بودند، در بین صنایعی که مورد بررسی قرار گرفتند، به خود اختصاص دادند. نفت و گاز تنها صنایعی بودند که در نیمه دوم سال دارای رشد جزئی (0.5 درصد) میباشند.
منابع اصلی تهدید
اینترنت، کلاینتهای ایمیل و رسانههای قابل حمل؛ منابع اصلی تهدید برای رایانههای متصل به شبکههای OT (فناوریهای عملیاتی) سازمانی میباشند. درصد رایانههای ICS که آبجکتهای مخرب در نیمه دوم سال 2023 در آنها مسدود شده بودند برای هر یک از منابع اصلی کاهش یافته است.
دسته بندی آبجکتهای مخرب
آبجکتهای مخرب مسدود شده توسط محصولات کسپرسکی در رایانههای ICS به دستههای زیادی تعلق داشتند اما رایانههای ICS که فایلهای اجرایی ماینر مختص ویندوز بر روی آنها مسدود شده بودند، در نیمه دوم سال ۲۰۲۳، حدود 1.4 برابر افزایش یافتند.
مناطق
درصد سیستمهای اتوماسیون صنعتی که در نیمه دوم سال 2023 از فعالیتهای مخرب در آنها جلوگیری شده است در مناطق مختلف از 38.2 درصد در آفریقا تا 14.8 درصد در شمال اروپا متفاوت میباشد. این میزان در آسیای جنوبی، شرق و جنوب اروپا افزایش یافته است.
آفریقا
آفریقا در رتبه بندی منطقه پیشتاز میباشد:
- بر اساس درصد کامپیوترهای ICS که آبجکتهای مخرب بر روی آنها مسدود شدهاند (تمامی تهدیدات).
- بر اساس درصد کامپیوترهای ICS که نرم افزارهای جاسوسی (جاسوس افزارها) بر روی آنها مسدود شدهاند.
- بر اساس درصد کامپیوترهای ICS که کِرمهای رایانهای بر روی آنها مسدود شدهاند:
- بر اساس درصد کامپیوترهای ICS که ماینرهای وب بر روی آنها جلوگیری و مسدود شدهاند:
- بر اساس درصد رایانههای ICS که تهدیدات رسانهای قابل حمل بر روی آنها مسدود شده است:
اروپای جنوبی
آمار و نمودارهای این بخش، مناطقی را که تهدیدات ایمیل (پیوستهای ایمیل مخرب و پیوندهای فیشینگ) بر روی رایانههای ICS آنها مسدود شدهاند، مورد بحث قرار میدهد.
- دومین منطقه از نظر درصد کامپیوترهای ICS که اسناد مخرب در آنها مسدود شده است.
- یکی از دو منطقهای که در دوره شش ماهه، جاسوس افزارها در رایانههای ICS آن مسدود شده بودند با روند افزایشی مواجه شده است.
اروپای شرقی
- این منطقه شاهد افزایش ۶ درصدی (بیشترین افزایش) در میان تمام مناطقی بوده است که در نیمه دوم سال ۲۰۲۳ آبجکتهای مخرب بر روی رایانههای ICS آنها مسدود شده است.
- دومین منطقه از نظر درصد رایانههای ICS که اسکریپتهای مخرب و صفحات فیشینگ در آنها مسدود شدهاند.
- این منطقه در دوره شش ماهه، شاهد افزایش شمار رایانههای ICS بود که موارد زیر بر روی آنها مسدود شده بودند:
- اسکریپت های مخرب و صفحات فیشینگ: ۲.۹ درصد
- فایلهای اجرایی ماینر مختص ویندوز: ۰.۹ درصد
- کِرمهای رایانهای: ۰.۴ درصد (تنها منطقهای که این میزان افزایش داشته است)
- منابع اینترنتی ناشناخته: ۰.۴ درصد (تنها منطقهای که این میزان افزایش داشته است)
روسیه
- دومین منطقهای که ماینرها در قالب فایلهای اجرایی مختص ویندوز در کامپیوترهای ICS مسدود شدهاند.
آسیای مرکزی
- آسیای مرکزی در صدر مناطقی قرار دارد که دارای بیشترین کامپیوترهای ICS است که منابع اینترنتی ناشناخته را مسدود کردهاند.
- آسیای مرکزی در صدر مناطقی قرار دارد که ماینرها در قالب فایلهای اجرایی مختص ویندوز بر روی رایانههای ICS مسدود شدهاند.
- دومین منطقه از نظر درصد رایانههای ICS که کِرمهای رایانهای بر روی آنها مسدود شدهاند.
آسیای شرقی
- این منطقه شاهد بدافزارهایی در برنامه AutoCAD بود که کامپیوترهای ICS، آنها را مسدود کرده بودند.
- دومین منطقه از نظر درصد کامپیوترهای ICS که ویروسها بر روی آنها مسدود شده بودند.
- دومین منطقه از نظر درصد رایانههای ICS که جاسوس افزارها بر روی آن ها مسدود شده بودند.
جنوب شرقی آسیا
- منطقه جنوب شرقی آسیا در میان مناطقی که از نظر درصد رایانههای ICS که ویروس ها بر روی آنها مسدود شدهاند، پیشرو میباشد.
- ویروسها در منطقه جنوب شرق آسیا بر اساس درصد رایانههای ICS که بر روی آنها مسدود شدهاند، در میان تمامی دستههای بدافزار، رتبه سوم را کسب کردند.
جنوب آسیا
- این منطقه (همراه با خاورمیانه) بر اساس درصد رایانههای ICS که باج افزارها بر روی آنها مسدود شدهاند، در صدر مناطق دیگر قرار دارد.
خاورمیانه
- خاورمیانه (همراه با جنوب آسیا) در صدر مناطقی قرار دارد که بیشترین شمار باج افزارها در رایانه های ICS آنها مسدود شده است.
- دومین منطقه از نظر درصد رایانه های ICS که جاسوس افزارها بر روی آنها مسدود شدهاند، میباشد.
- دومین منطقه از نظر درصد کامپیوترهای ICS که ماینرهای وب بر روی آنها مسدود شدهاند، میباشد.
آمریکای لاتین
- این منطقه در صدر مناطقی قرار دارد که اسکریپتهای مخرب و صفحات فیشینگ در رایانههای ICS آنها مسدود شدهاند.
- منطقه آمریکای لاتین، بر اساس درصد رایانه های ICS که اسناد مخرب بر روی آنها مسدود شده است، در صدر قرار دارد.
- دومین منطقه از نظر درصد رایانههای ICS که پیوستهای ایمیل مخرب و پیوندهای فیشینگ بر روی آنها مسدود شدهاند.
استرالیا و نیوزلند
- تنها مناطقی که در آن درصد رایانههای ICS که اسناد مخرب در آن مسدود شده بودند با روند افزایشی در دوره شش ماهه مواجه شده است.
گزارش کامل در وب سایت ICS CERT کسپرسکی موجود میباشد.
