• Mājas
  • Jaunumi
  • Mainīgā draudu ainava rūpnieciskajā automatizācijā: Padziļināta analīze par kiberdrošības riskiem un risinājumiem

Mainīgā draudu ainava rūpnieciskajā automatizācijā: Padziļināta analīze par kiberdrošības riskiem un risinājumiem

The Evolving Threat Landscape in Industrial Automation: A Deep Dive into Cybersecurity Risks and Solutions

Galvenie kiberdrošības draudu avoti rūpnieciskās automatizācijas sistēmās

Internets joprojām ir galvenais ieejas punkts kiberdraudiem rūpnieciskās vadības sistēmām (RVS). Ļaunprātīgas vietnes, kompromitēti tiešsaistes resursi un mākoņpakalpojumi ir izplatīti uzbrukuma vektori. Turklāt kibernoziedznieki bieži izplata ļaunprātīgu saturu caur ziņojumapmaiņas platformām, kas apgrūtina to atklāšanu un novēršanu. Phishing e-pasti, kas mērķēti uz RVS darbiniekiem, ir vēl viens izplatīts uzbrukumu avots, kur uzbrucēji cenšas nozagt sensitīvu informāciju vai iegūt neatļautu piekļuvi.

2025. gadā dati parādīja nelielu ICS datoru skaita samazinājumu, ko ietekmēja draudi no šiem avotiem, lai gan reģionālās atšķirības saglabājas. Piemēram, Āfrikā tika reģistrēts augstākais ICS datoru bloķēšanas procents, ko izraisīja aizliegtie interneta resursi, sasniedzot gandrīz 5%. Salīdzinājumā Austrālijā un Jaunzēlandē šis procents bija zemākais – 2,35%. Šādas reģionālās atšķirības bieži vien var skaidrot ar vietējām atšķirībām draudu aktieru aktivitātēs un kiberdrošības prakses ieviešanā.

Pieaugoši draudi no ļaunprātīgiem dokumentiem un phishing kampaņām

Viena no jomām, kurā ir novērojams draudu aktivitātes pieaugums, ir ļaunprātīgi dokumenti. 2025. gada 3. ceturksnī ļaunprātīgo dokumentu bloķēšanas gadījumu skaits ICS datoros pieauga par 1,98%. Tas ir pozitīvs trends, kas apgriež 2024. gada beigās novēroto samazinājumu. Galvenais drauds šajā kategorijā ir phishing kampaņas, kas izmanto vecas programmatūras ievainojamības. Piemēram, Dienvidamerikā tika izmantota Microsoft Office Equation Editor ievainojamība (CVE-2017-11882), lai izplatītu spiegprogrammatūru.

Šis ļaunprātīgo dokumentu draudu pieaugums uzsver nepieciešamību pastāvīgi atjaunināt un labot programmatūras sistēmas, lai aizvērtu zināmās drošības nepilnības. Turklāt pieaugošā lokalizēto phishing uzbrukumu izmantošana — piemēram, nesenā spāņu valodas phishing kampaņa — uzsver globālās izpratnes un reģionālās draudu izlūkošanas nozīmi kiberdrošības stratēģijās.

Ļaunprātīgi skripti un phishing lapas: pieaugoša problēma

2025. gada 3. ceturksnī ļaunprātīgie skripti un phishing lapas kļuva par vienu no visizplatītākajām draudu kategorijām ICS, ar bloķēto gadījumu skaita pieaugumu par 6,79%. Šajā kategorijā bija ievērojamas reģionālas atšķirības, kur Āfrika, Austrumāzija un Dienvidamerika bija vadošie reģioni ļaunprātīgo skriptu bloķēšanā. Piemēram, Austrumāzijā bloķēto ļaunprātīgo skriptu procents pieauga par dramatiskiem 5,23 procentpunktiem, galvenokārt pateicoties spiegprogrammatūras izplatībai caur torrent klientu programmatūru.

Šie dati uzsver pieaugošo ļaunprogrammatūras izplatīšanas tendenci caur netradicionālām platformām, piemēram, failu apmaiņas lietotnēm un torrentiem. Šī pāreja uzsver nepieciešamību ICS operatoriem ieviest spēcīgu galapunktu aizsardzību un tīkla drošības pasākumus, īpaši sistēmām, kas izmanto programmatūru, kas parasti nav saistīta ar kritisko infrastruktūru.

Nākamās paaudzes ļaunprogrammatūra: spiegprogrammatūra, izpirkumprogrammatūra un kriptomineri

Pēc sākotnējās inficēšanās uzbrucēji bieži izvieto nākamās paaudzes ļaunprogrammatūru, tostarp spiegprogrammatūru, izpirkumprogrammatūru un kriptominerus, lai tālāk kompromitētu upura sistēmas. 2025. gada 3. ceturksnī spiegprogrammatūra un izpirkumprogrammatūra tika bloķēta attiecīgi 4,04% un 0,17% ICS datoru, kas ir neliels pieaugums salīdzinājumā ar iepriekšējo ceturksni. Šie draudi ir īpaši bīstami, jo tie spēj darboties klusi, bieži paliekot neatklāti ilgstoši.

No otras puses, mineru — gan izpildāmo, gan tīmekļa bāzes — bloķēto gadījumu skaits samazinājās, sasniedzot zemāko līmeni kopš 2022. gada 3. ceturkšņa. Šis trends var liecināt, ka, lai gan mineru draudi saglabājas, to izplatība rūpnieciskajā vidē var samazināties, jo uzbrucēji pārorientējas uz sarežģītākām un mazāk atklājamām ļaunprogrammatūras formām.

Pašizplatīšanās ļaunprogrammatūras atdzimšana

Tārpi un vīrusi, kas agrāk galvenokārt tika izmantoti sākotnējām inficēšanās reizēm, ir attīstījušies par nākamās paaudzes ļaunprogrammatūru ar spēju autonomi izplatīties tīklos. Šī pašizplatīšanās īpašība padara tos īpaši bīstamus ICS vidē, kur tie var ātri izplatīties caur inficētām noņemamām atmiņām, tīkla koplietojumiem vai pat iekšējām sistēmām, piemēram, dokumentu pārvaldības platformām.

2025. gada 3. ceturksnī ICS sistēmu procentuālais īpatsvars, ko ietekmēja tārpi un vīrusi, nedaudz pieauga, sasniedzot attiecīgi 1,26% un 1,40%. Tas norāda, ka, lai gan tārpu un vīrusu inficēšanās biežums joprojām ir salīdzinoši zems, tie joprojām rada būtisku risku tīklotām rūpnieciskām sistēmām, īpaši tām, kas paļaujas uz novecojušu vai ievainojamu programmatūru.

Secinājumi un ieteikumi rūpnieciskās kiberdrošības jomā

2025. gada 3. ceturkšņa dati skaidri uzsver kiberdrošības draudu attīstību, kas mērķēti uz rūpnieciskās automatizācijas sistēmām. Tā kā kibernoziedznieki turpina attīstīt sarežģītākas metodes, organizācijām jābūt modrām un proaktīvām savās drošības praksēs. Šeit ir daži galvenie ieteikumi:

  1. Regulāra atjauninājumu pārvaldība: Ir būtiski nodrošināt, ka visas sistēmas — īpaši programmatūra ar zināmām ievainojamībām — tiek regulāri atjauninātas, lai novērstu sākotnējo inficēšanos.

  2. Darbinieku apmācība: Ņemot vērā phishing uzbrukumu pieaugumu, darbinieku izglītošana par aizdomīgu e-pastu un ļaunprātīga satura atpazīšanu ir kritisks aizsardzības pasākums.

  3. Uzlabota draudu atklāšana: Mākslīgā intelekta vadītas draudu atklāšanas sistēmas var būtiski uzlabot organizācijas spēju identificēt un mazināt jaunos draudus reāllaikā.

  4. Tīkla segmentācija: Kritisko sistēmu izolēšana no mazāk drošām tīkla daļām var palīdzēt ierobežot inficēšanos un novērst ļaunprogrammatūras izplatīšanos.

  5. Galapunktu aizsardzība: Ieguldījumi spēcīgos galapunktu drošības risinājumos, īpaši ierīcēm, kas izmanto mazāk izplatītu programmatūru, piemēram, torrent klientus vai ziņojumapmaiņas lietotnes, var novērst ļaunprogrammatūras iekļūšanu RVS vidē.

Reālas situācijas piemērs: kiberdrošības nozīme rūpnieciskajā automatizācijā

Stipru kiberdrošības protokolu ieviešana nav tikai piesardzība — tā ir nepieciešamība. Piemēram, incidents Austrumāzijā, kur ļaunprātīga spiegprogrammatūra tika izplatīta caur populāriem torrent klientiem, parāda, kā uzbrucēji arvien vairāk mērķē uz mazāk tradicionālām platformām. Pieņemot visaptverošas drošības sistēmas, rūpnieciskās automatizācijas organizācijas var mazināt šos riskus un aizsargāt kritisko infrastruktūru.

Risinājuma scenārijs: Ražošanas rūpnīca, kas integrē PLC automatizētai ražošanai, var ieviest reāllaika uzraudzības rīkus, kas seko tīkla trafikam un atklāj jebkādas neparastas darbības, kas saistītas ar ļaunprogrammatūru. Šāda proaktīva pieeja var novērst būtiskus traucējumus, ko izraisa uzbrukumi, piemēram, izpirkumprogrammatūra vai spiegprogrammatūra, nodrošinot nepārtrauktu darbību un intelektuālā īpašuma aizsardzību.

Atpakaļ uz emuāru
Parādīt visu
Emuāra ziņas
Parādīt visu
Yokogawa Integrates ANYmal Inspection Robots into OpreX Automation Ecosystem
plcdcspro

Yokogawa iekļauj ANYmal pārbaudes robotus OpreX automatizācijas sistēmā

Yokogawa Electric Corporation nesen noslēdza stratēģisku sadarbību ar Šveices robotikas pionieri ANYbotics. Šī sadarbība savieno Yokogawa OpreX Robotu Pārvaldības Kodolu ar ANYmal četrkājaino robotu platformu. Apvienojot specializētu robotiku ar izveidotu rūpniecisko automatizāciju programmatūru, šis duets cenšas pārdefinēt drošību augsta riska vidēs. Šī integrācija ļauj rūpnīcu operatoriem pārvaldīt autonomo pārbaudes robotu pulkus vienotā, vienotā digitālā slānī.

ABB Launches SaaS Energy Management to Revolutionize Industrial Process Control
plcdcspro

ABB uzsāk mākoņpakalpojumu enerģijas pārvaldību, lai pārveidotu rūpniecisko procesu vadību

ABB oficiāli paplašinājis savu digitālo piedāvājumu, ieviešot programmatūras kā pakalpojuma (SaaS) piegādes modeli savam enerģijas optimizācijas komplektam. Izlaižot ABB Ability™ OPTIMAX® 7.0 un Advanced Process Control (APC) 7.0, tiek iezīmēta būtiska pārmaiņa smagās rūpniecības enerģijas pārvaldībā. Šie rīki nodrošina operatoriem vajadzīgo elastību, lai tiktu galā ar svārstīgajām enerģijas tirgus situācijām, vienlaikus saglabājot maksimālu ražošanas veiktspēju.

Schneider Electric Unveils Software-Defined Automation to Transform Industrial Control Systems
plcdcspro

Schneider Electric atklāj programmatūras definētu automatizāciju rūpniecisko vadības sistēmu pārveidei

Rūpniecības vide piedzīvo pamatīgu pāreju uz atvērtām, elastīgām arhitektūrām. Schneider Electric nesen ieviesa EcoStruxure Foxboro programmatūras definēto automatizāciju (SDA). Šī platforma ir pirmā rūpniecībā programmatūras definētā izkliedētā vadības sistēma (DCS). Tā cenšas atbrīvot no īpašumtiesību aparatūras ierobežojumiem, piedāvājot jaunu elastības līmeni mūsdienu rūpnīcām.
Ieteicamo produktu saraksts
5464-213 | Woodward NetCon SIO karte
5464-213 | Woodward NetCon SIO karte

Woodward
5464-337 | Woodward Module - Semi Iso RTD 100
5464-337 | Woodward Module - Semi Iso RTD 100

Woodward
5464-468 | Woodward IEKŠĒJĀ MODUĻA (kopija)
5464-468 | Woodward IEKŠĒJĀ MODUĻA (kopija)

Woodward
5464-468 | Woodward IEKŠĶIRŠU MODULIS
5464-468 | Woodward IEKŠĶIRŠU MODULIS

Woodward
5464-541 | Woodward NETCON 5000 FTIO KARTE IEIETAS/IZIETAS MODULIS
5464-541 | Woodward NETCON 5000 FTIO KARTE IEIETAS/IZIETAS MODULIS

Woodward
5464-751 | Woodward KONTROLES MODULIS
5464-751 | Woodward KONTROLES MODULIS

Woodward
5466-028 | Woodward Analogs I/O Modulis
5466-028 | Woodward Analogs I/O Modulis

Woodward
5466-315 | Woodward Augstas Blīvuma Analogo Ievades/Izejas Modulis
5466-315 | Woodward Augstas Blīvuma Analogo Ievades/Izejas Modulis

Woodward
5466-316 | Woodward MPU un I/O MODULIS
5466-316 | Woodward MPU un I/O MODULIS

Woodward
5501-372 | Woodward AUGSTAS BLĪVUMS ANALOGS IEIEKŠAS/IZIEKŠAS TRIPLA MODULIS
5501-372 | Woodward AUGSTAS BLĪVUMS ANALOGS IEIEKŠAS/IZIEKŠAS TRIPLA MODULIS

Woodward
5501-432 | Woodward 2CH Darbinātāja Vadības Ierīces Modelis
5501-432 | Woodward 2CH Darbinātāja Vadības Ierīces Modelis

Woodward
5503-215D | Woodward Atlasa Vadības Ierīce
5503-215D | Woodward Atlasa Vadības Ierīce

Woodward