Сектор производства все чаще становится целью для противников. [Исследование субботы]

Киберугрозы для сектора производства растут, с разрушительными кибератаками, влияющими на промышленные процессы, и кражей информации, которая становится более распространенной. Dragos идентифицировал пять групп активности, ориентированных на системы управления промышленными процессами (ICS), которые нацелены на производство, включая CHRYSENE, PARISITE, MAGNALLIUM, WASSONITE и XENOTIME, а также деятельность по вымогательству выкупа, способную нарушить операции. Производство сильно зависит от ICS для контроля качества, безопасности продукции и операций цепочки поставок, что делает его критической инфраструктурой. Атака на производственное предприятие может иметь значительные последствия для цепочки поставок, влияя на выполнение заказов, здоровье и безопасность, а также цели национальной безопасности. Злоумышленники, занимающиеся вымогательством выкупа, адаптируют функциональность, ориентированную на ICS, которая может остановить промышленные процессы и вызвать разрушительные последствия. Хотя не было обнаружено ICS-специфического вредоносного ПО, нацеленного на производство, на том же уровне, что и TRISIS и CRASHOVERRIDE, продолжающиеся угрозы все еще могут иметь прямое и косвенное влияние на операции. Ожидается, что ландшафт угроз будет эволюционировать по мере изменения поведения злоумышленников и их действий. Исследование предоставляет моментальный снимок ландшафта угроз на октябрь 2020 года.