Průmyslové systémy ohrožené útoky WannaCry Ransomware

Průmyslové prostředí je obzvláště náchylné k tomuto typu útoků hned z několika důvodů. Mezi ně například patří nesprávná segmentace IT a OT sítí, nepotřebné neudržované Windows stroje, přítomnosti SMB na zařízeních, v nichž jsou umístěny HMI, inženýrské pracovní stanice, historické požadavky a další. Další problém zdůrazněný společností Claroty souvisí s "Kill-Switch-em" WannaCry. Tento objev pravděpodobně zabránil mnoha počítačům, aby se nakazili, ale průmyslové systémy obvykle nejsou připojeny k veřejnému internetu, což způsobuje, že "Kill-Switch" je nepoužitelný. Zatímco patching strojů Windows je nejlepší způsob, jak zabránit útokům, Barak Perelman, výkonný ředitel průmyslové počítačové bezpečnostní společnosti Indegy, poznamenal, že to není možností v mnoha průmyslových prostředích, protože tyto systémy často potřebují pracovat nepřetržitě a nelze je znovu restartovat. Dalším problémem je, že nasazení bezpečnostních záplat může mít negativní dopad na stabilitu a dostupnost systému.Zdroj