ICS kill chain cyber attack

cyberangrep og sikkerhet for ICS

ICS kill chain cyber attack

Her er et kort blogginnlegg om hackergrupper som angriper industrielle kontrollsystemer (ICS):

 

Hackergrupper har vært kjent for å målrette industrielle kontrollsystemer (ICS) og operasjonell teknologi (OT) nettverk. Disse angrepene kan ha alvorlige konsekvenser, inkludert datatyveri og forstyrrelser i den virkelige verden. For eksempel rettet ransomware-hendelsene som Colonial Pipeline og JBS opplevde, oppmerksomhet mot konsekvensene av digitale angrep på forsyningskjeder.

 

Forskere har identifisert flere nye trusselgrupper rettet mot næringslivet. To av disse nye gruppene er sofistikerte nok til å nå ICS / OT-nettverk direkte. Disse gruppene bruker en rekke taktikker, inkludert å utnytte nulldagssårbarheter og distribuere skadelig programvare.

 

Det er viktig for industribedrifter å være oppmerksomme på disse truslene og ta skritt for å beskytte sine systemer. Dette kan omfatte å holde programvaren oppdatert, implementere sterke tilgangskontroller og regelmessig overvåke mistenkelig aktivitet.

 

Hva er noen eksempler på hackergrupper som angriper ICS?

Det har vært flere eksempler på hackergrupper som angriper industrielle kontrollsystemer (ICS). Her er noen eksempler:

 

Det har vært eksempler på at norske bedrifter har blitt utsatt for cyberangrep på deres industrielle kontrollsystemer (ICS). Et bemerkelsesverdig eksempel er Norsk Hydro, et av verdens største aluminiumselskaper. I mars 2019 ble selskapet rammet av et løsepenge-angrep som påvirket dets globale nettverk med over 3000 servere og tusenvis av PC-er. Angrepet førte til at produksjonslinjer stoppet ved noen av sine 170 fabrikker og andre anlegg for å bytte fra datamaskin til manuell drift. Den økonomiske konsekvensen av angrepet ble estimert til å være rundt 800 millioner kroner. Løsepengevaren som angrep Norsk Hydro i 2019 var en type skadelig programvare kjent som LockerGoga. Denne løsepengevaren krypterer filene på infiserte datamaskiner og krever løsepenger i bytte mot dekrypteringsnøkkelen. I tilfellet med Norsk Hydro krevde angriperne en betaling på 300 dollar i bitcoin for å dekryptere de berørte filene.

Det danske shipping- og transportselskapet Maersk ble offer for et stort nettangrep i 2017. Angrepet, kjent som NotPetya eller Petya, forårsaket strømbrudd i Maersks datasystemer over hele verden. Angrepet rammet alle forretningsenheter i Maersk, inkludert containerfrakt, havne- og slepebåtoperasjoner, olje- og gassproduksjon, boretjenester og oljetankere. Den økonomiske konsekvensen av angrepet var betydelig, og Maersk rapporterte tap på opptil 300 millioner dollar som følge av forstyrrelsen. Det er sannsynlig at selskapets industrielle kontrollsystemer (ICS) også ble påvirket av angrepet.

– Operasjon Ghoul: I august 2016 ble det oppdaget en spyd-phishing-kampanje rettet mot industriorganisasjoner i landene i Midtøsten.

– Angrepet på demningen i New York: I mars 2016 ble en iransk hacker offentlig anklaget av tjenestemenn i justisdepartementet for å ha angrepet en demning i New York.

– Ukrainsk strømbrudd: I desember 2015 forårsaket et cyberangrep et strømbrudd i Ukraina.

 

Dette er bare noen få eksempler på de mange angrepene som har vært rettet mot ICS. Det er viktig for industribedrifter å være oppmerksomme på disse truslene og ta skritt for å beskytte sine systemer.

 

Hva er noen måter å beskytte seg mot disse angrepene på?

Det er flere måter industribedrifter kan beskytte sine kontrollsystemer mot cyberangrep:

  1. Hold programvaren oppdatert: Regelmessig oppdatering av programvare og bruk av sikkerhetsoppdateringer kan bidra til å forhindre at angripere utnytter kjente sårbarheter.
  2. Implementer sterke tilgangskontroller: Begrensning av tilgang til kontrollsystemer og bruk av sterke godkjenningsmetoder kan bidra til å forhindre uautorisert tilgang.
  3. Overvåk mistenkelig aktivitet: Regelmessig overvåking av systemlogger og nettverkstrafikk kan bidra til å oppdage og reagere på potensielle angrep.
  4. Lær opp ansatte: Opplæring av ansatte om beste praksis for cybersikkerhet og hvordan man gjenkjenner og rapporterer mistenkelig aktivitet kan bidra til å forhindre angrep.

Ved å implementere disse tiltakene kan industribedrifter redusere risikoen for å bli offer for cyberangrep rettet mot deres kontrollsystemer.

 

Hva er noen konsekvenser av disse angrepene?

Cyberangrep på industrielle kontrollsystemer (ICS) kan få alvorlige konsekvenser. Noen potensielle konsekvenser inkluderer:

  1. Datatyveri: Angripere kan stjele sensitiv informasjon fra industriselskaper, for eksempel forretningshemmeligheter eller kundedata.
  2. Forstyrrelser i den virkelige verden: Angrep på ICS kan forårsake forstyrrelser i den virkelige verden, for eksempel strømbrudd eller forstyrrelser i forsyningskjedene. For eksempel kalte ransomware-hendelsene som Colonial Pipeline og JBS opplevde oppmerksomhet på konsekvensene av digitale angrep på forsyningskjeder .
  3. Økonomisk tap: Bedrifter kan lide økonomiske tap på grunn av tapt produktivitet, skade på utstyr eller kostnadene ved å komme seg etter et angrep.
  4. Omdømmeskade: Bedrifter som blir utsatt for et cyberangrep, kan også skade omdømmet hvis kundene mister tilliten til deres evne til å beskytte sensitiv informasjon.

Det er viktig for industribedrifter å ta skritt for å beskytte sine kontrollsystemer mot cyberangrep for å forhindre disse konsekvensene.

 

Hvordan kan selskaper oppdage disse angrepene?

Det er flere måter industribedrifter kan oppdage cyberangrep på sine kontrollsystemer:

  1. Overvåk systemlogger: Regelmessig overvåking av systemlogger kan bidra til å oppdage mistenkelig aktivitet, for eksempel mislykkede påloggingsforsøk eller uautorisert tilgang til sensitive data.
  2. Overvåk nettverkstrafikk: Overvåking av nettverkstrafikk kan bidra til å oppdage uvanlige aktivitetsmønstre som kan indikere et angrep.
  3. Bruk inntrengingsdeteksjonssystemer: Inntrengingsdeteksjonssystemer kan bidra til å oppdage og varsle selskaper om potensielle angrep i sanntid.
  4. Gjennomfør regelmessige sikkerhetsrevisjoner: Regelmessige sikkerhetsrevisjoner kan bidra til å identifisere sårbarheter og potensielle angrepsvektorer.

Ved å implementere disse tiltakene kan industribedrifter forbedre sin evne til å oppdage og svare på cyberangrep på sine kontrollsystemer.

 

Hva er noen måter å beskytte seg mot disse angrepene på?

 

Det er flere måter industribedrifter kan beskytte sine kontrollsystemer mot cyberangrep:

  1. Hold programvaren oppdatert: Regelmessig oppdatering av programvare og bruk av sikkerhetsoppdateringer kan bidra til å forhindre at angripere utnytter kjente sårbarheter.
  2. Implementer sterke tilgangskontroller: Begrensning av tilgang til kontrollsystemer og bruk av sterke godkjenningsmetoder kan bidra til å forhindre uautorisert tilgang.
  3. Overvåk mistenkelig aktivitet: Regelmessig overvåking av systemlogger og nettverkstrafikk kan bidra til å oppdage og reagere på potensielle angrep.
  4. Lær opp ansatte: Opplæring av ansatte om beste praksis for cybersikkerhet og hvordan man gjenkjenner og rapporterer mistenkelig aktivitet kan bidra til å forhindre angrep.
  5. Absec leverer i samarbeid med Blackpoint Cyber SOC drevet MDR  med unike funksjonalitet, som overgår konkurrenter; Proprietær teknologi som gir full kontroll og ikke 3dje-part avhengighet. Operatører med nasjonalstats-kompetanse innenfor Hacker-Tradecraft, som ligger over nivået som TTP-trusseljegerer besitter. Vi bruker ikke SIEM-gårdagens teknologi! Vi stopper hacker-angrep i sin begynnelse, i løpet av minutter, av mennesker. Vi leverer MDR i nettverket, i skyen som M365/Azure/Exchange)SSO og Google Workspace.Vi styrker kontinuerlig våre kunders sikkerhetsystemer. Vi leverer unik utviklet økosystem, som raskt og effektivt stopper angrepet i sin tidlige begynnelse, vi venter ikke på at forsvarssystemer som brannmur og EDR kanskje skal stoppe angrep. Ta i bruk de nyeste innovasjoner, ikke bruk teknologi som de cyberkriminelle vet hvordan de skal angripe!

Ved å implementere disse tiltakene kan industribedrifter redusere risikoen for å bli offer for cyberangrep rettet mot deres kontrollsystemer.

 

Ikke vent til det er for sent – ta grep nå for å beskytte dine industrielle kontrollsystemer mot cyberangrep. Kontakt oss i dag for å lære mer om hvordan vi kan bidra til å sikre systemene dine og forhindre kostbare forstyrrelser.

 

Beskytt bedriften NÅ!