- Убедитесь в том, что все программное обеспечение использует последние обновления от производителя. Часто системы не обновляются до тех пор, пока не возникнут какие-либо проблемы. Однако такое пренебрежение регулярными обновлениями может привести к тому, что система, будучи поключенной к Интернету, будет представлять собой серъезную угрозу для производственного процесса.
- Проверьте, что обращение к системе возможно только с пула разрешенных IP-адресов.
- Минимизируйте или запретите вовсе использование USB-накопителей. Также убедитесь в том, что Bluetooth отключен.
- Предоставляйте информацию о совершающихся атаках внешним службам и организациям с целью накопления опыта и предотвращения атак на других предприятиях отрасли.
В 2014 году количество кибератак на SCADA-системы значительно увеличилось
Совсем недавно компания Dell опубликовала ежегодный отчет 2015 Dell Security Annual Threat Report. В отчете, кроме всего прочего, представлены данные относительно кибератак на SCADA-системы промышленных предприятий: подстанций, электростанций и заводов. Согласно отчету число атак на SCADA-системы в 2014 году значительно увеличилось.
Так, число атак на SCADA-системы, зафиксированное в 2012 году, составило 91 676, в 2013 году эта цифра увеличилась до 163 228, а в 2014 эта цифра уже составила 675 186.
Большинство атак было нацелено на предприятия Финляндии, Великобритании и США - в этих странах SCADA-системы широко используются на промышленных предприятиях и, как оказываются, во многих случаях имеют подключение к сети Интернет.
Согласно данным компании Dell, в Финляндии было зафиксировано 202 322 атаки на SCADA-системы, в Великобритании - 69 656, в CША - 51 258.
Большинство зафиксированных атак (25%) были выполнены на переполнение буфера систем.
В отчете компании Dell сформировано несколько рекомендаций, при следовании которым можно повысить степень защищенности SCADA-систем от кибератак: