Uwaga! Rośnie liczba ataków na przemysłowe systemy sterowania
W ostatnim czasie coraz częściej obserwujemy próby ataków na przemysłowe systemy sterowania – m.in. na panele zdalnego logowania, w tym np. do sterowników klimatyzacji, systemów automatyki czy innych elementów infrastruktury technicznej.
CSIRT CEZ ostrzega: to realne i rosnące zagrożenie, które może prowadzić do poważnych zakłóceń w działaniu tych systemów.
Dlaczego to ważne
Wiele urządzeń przemysłowych zarządzanych jest np. przez routery mobilne. Często nie wiadomo, kto jest właścicielem danego systemu – widać tylko adres IP operatora sieci komórkowej. To utrudnia ostrzeżenie właściciela i szybką reakcję na zagrożenie.
Co należy zrobić
- Aby zwiększyć bezpieczeństwo swoich systemów (ICS/OT), warto zastosować poniższe zalecenia:
- Włącz uwierzytelnianie wieloskładnikowe (MFA) i ustaw silne hasła.
- Oddziel sieć przemysłową (OT) od zwykłej sieci biurowej (IT).
- Blokuj dostęp zdalny (np. RDP, VNC) – szczególnie na domyślnych portach.
- Korzystaj z VPN i tzw. białych list adresów IP i urządzeń.
- Dawaj tylko niezbędne uprawnienia i używaj oddzielnych kont dla administratorów.
- Wdrożenie systemów typu PAM, IAM, NAC, MDM zwiększa kontrolę nad dostępem.
- Regularnie przeglądaj konta oraz uprawnienia użytkowników i administratorów.
- Aktualizuj systemy i aplikacje – zwłaszcza te dostępne z internetu.
- Zbieraj i analizuj logi, np. z Active Directory oraz urządzeń sieciowych.
- Wykonuj cykliczne skany podatności i audyty konfiguracji.
- Dziel sieć na segmenty, aby oddzielić od siebie systemy i urządzenia pełniące różne role.
Więcej informacji
Zalecenia dotyczące ochrony przemysłowych systemów sterowania (ICS/OT)
Komunikat Ministra Cyfryzacji na temat ataków na przemysłowe systemy sterowania