La industria minera prospera constantemente para volverse más segura, eficiente y productiva. Tecnología ha jugado un papel fundamental en el avance de la industria.
La automatización y la minería mecanizada han demostrado ser útiles para mejorar la industria minera. La 4ª Revolución Industrial (4IR) juega un papel importante en la automatización y la minería mecanizada, y utiliza los sistemas de control industrial (ICS). El inconveniente de estos sistemas es que son objetivos potenciales de amenazas maliciosas.
Tendencia creciente
Si bien el porcentaje de equipos ICS en los que se bloquearon objetos maliciosos había disminuido desde la segunda mitad de 2019, este número volvió a aumentar en el segundo semestre de 2020. A nivel mundial, el porcentaje de equipos ICS atacados en el segundo semestre de 2020 fue del 33,4%, un aumento del 0,85%. El porcentaje de computadoras ICS atacadas en el sector de ingeniería e integración de ICS creció casi un 8% y casi un 7% y un 6,2% en los sectores de automatización de edificios y petróleo y gas, respectivamente. En general, el porcentaje de computadoras ICS atacadas aumentó en el 62% de los países examinados por Kaspersky investigadores y en las cinco industrias estudiadas.
Los ataques contra las organizaciones industriales siempre tienen el potencial de ser particularmente devastadores, tanto en términos de interrupción de la producción como de pérdidas financieras. Además, debido a la información altamente sensible que poseen las organizaciones industriales, tienden a ser un objetivo atractivo para los atacantes. Sin embargo, a partir de la segunda mitad de 2019, los expertos de Kaspersky habían observado una disminución en el porcentaje de equipos ICS en los que se detectaron objetos maliciosos, ya que los delincuentes parecían centrarse en ataques más dirigidos. En el segundo semestre de 2020, las amenazas a las computadoras ICS nuevamente comenzaron a aumentar desde casi todas y cada una de las perspectivas, con tanto el porcentaje de ICS atacados aumentando globalmente en un 0.85% y la variedad de familias de malware utilizadas aumentando en un 30%.
(Crédito: Kaspersky)
Amenazas identificadas
De las industrias examinadas por los investigadores de Kaspersky, aquellas con el mayor porcentaje de computadoras ICS atacadas fueron la automatización de edificios con un 46,7%, un aumento de casi el 7% desde el primer semestre de 2020, el petróleo y gas con un 44%, un aumento del 6,2% desde el primer semestre de 2020, e integración de ingeniería e ICS en 39,3%, un aumento de casi 8%. Las amenazas a las industrias de automatización de edificios y petróleo y gas han ido en aumento desde el primer semestre de 2019. Las otras dos industrias examinadas por los investigadores de Kaspersky (energía y fabricación de automóviles) también vieron un aumento en el porcentaje de computadoras ICS en las que se bloquearon objetos maliciosos.
Las amenazas pertenecientes a 5 365 familias de malware se bloquearon en las computadoras ICS, un aumento del 30% desde el primer semestre de 2020.Las amenazas más destacadas fueron las puertas traseras (troyanos peligrosos que obtienen el control remoto del dispositivo infectado), el software espía (programas maliciosos diseñados para robar datos). , otros tipos de troyanos y scripts y documentos maliciosos.
En general, el 62% de los países examinados por los investigadores de Kaspersky experimentaron un crecimiento en el porcentaje de computadoras ICS atacadas. Además, en el 73,4% de todos los países examinados (en comparación con el 23,6% en el segundo semestre de 2019), el porcentaje de equipos ICS en los que se bloquearon archivos adjuntos de correo electrónico malicioso creció, aumentando en promedio a nivel mundial en un 0,7%.
“2020 fue un año inusual en casi todos los aspectos, y esto parece haber llevado a algunas tendencias inusuales en todo el panorama de amenazas de ICS. Por lo general, vemos una disminución en el porcentaje de computadoras ICS atacadas en los meses de verano del norte y diciembre cuando la gente se va de vacaciones. Sin embargo, con las fronteras cerradas y los países bloqueados, es probable que muchos no hayan tomado sus vacaciones y no vimos ninguna disminución notable. Además, si bien los ataques de ransomware disminuyeron a nivel mundial, en países desarrollados, como EE. UU. Y Europa Occidental, la cantidad de ataques aumentó significativamente, tal vez porque, en medio de la recesión económica actual, los delincuentes pensaban que estos lugares tenían negocios con los medios para pagar. . Con la pandemia aún en curso, será importante que todas las industrias tomen precauciones adicionales; con el resto del mundo en constante cambio, es difícil predecir lo que harán los ciberdelincuentes ”, comentó Evgeny Goncharov, director de ICS CERT en Kaspersky.
Recomendaciones para mantener protegidas las computadoras ICS:
- Actualice periódicamente los sistemas operativos y el software de aplicaciones que forman parte de la red industrial de la empresa. Aplique parches y correcciones de seguridad a los equipos de red ICS tan pronto como estén disponibles.
- Realice auditorías de seguridad periódicas de los sistemas OT para identificar y eliminar posibles vulnerabilidades.
- Utilice las soluciones de detección, análisis y monitoreo del tráfico de la red ICS para una mejor protección contra los ataques que potencialmente amenazan los procesos tecnológicos y los principales activos de la empresa.
- La capacitación en seguridad ICS dedicada para equipos de seguridad de TI e ingenieros de TO es crucial para mejorar la respuesta a técnicas maliciosas nuevas y avanzadas.
- Proporcionar al equipo de seguridad responsable de proteger los sistemas de control industrial con inteligencia de amenazas actualizada. Servicio de informes de inteligencia de amenazas de ICS proporciona información sobre las amenazas actuales y los vectores de ataque, así como los elementos más vulnerables en los sistemas de control industrial y de TO y cómo mitigarlos.
- Utilice soluciones de seguridad para terminales OT y para garantizar una protección integral para todos los elementos críticos de la industria.
