Syarikat penyedia keselamatan online terkemuka di dunia, Kaspersky Lab menasihatkan syarikat yang berada dalam pelbagai sektor untuk menjalankan operasi dalam persekitaran yang lebih selamat.
Kaspersky berkata, untuk mengurangkan kemungkinan serangan siber, Sistem Kawalan Industri (ICS) sepatutnya perlu menjalankan operasi dalam persekitaran fizikal yang ketat.
Laporan Kaspersky Lab ICS CERT pada separuh pertama tahun ini mendedahkan lebih 40 peratus komputer terlindung dengan ICS yang disediakannya diserang perisian berniat jahat sekurang-kurangnya sekali dalam tempoh enam bulan pertama tahun ini.
“Negara yang terjejas berikutan serangan ini termasuk Vietnam, Algeria dan Sri Lanka,” kata Penyelidik Kaspersky Lab, Kirill Kruglov.
Katanya, serangan siber terhadap komputer industri lebih berbahaya kerana ia membabitkan kehilangan bahan dan pengeluaran ketika tempoh kerosakan sistem.
“Laporan terhadap komputer ICS menunjukkan 41.2 peratus pada sekurang-kurangnya satu serangan pada separuh pertama pada tahun ini berbanding 37.75 peratus pada separuh kedua 2017 dan 36.61 peratus pada separuh pertama tahun yang sama,” katanya.
Kruglov berkata, serangan paling teruk melanda Vietnam dengan 75.1 peratus serangan.
“Denmark, Ireland dan Switzerland paling kurang diserang,” katanya.
Kebanyakan serangan menurut Kruglov dikesan melalui Internet yang menjadi sumber utama serangan siber terhadap ICS.
“Lebih 27 peratus ancaman diterima melalui wordwide web manakala 8.4 peratus lagi daripada sumber storan media manakala 3.4 peratus serangan berlaku melalui e-mel,” katanya.
Katanya, peratusan serangan terhadap ICS sangat membimbangkan dan Kaspersky menasihatkan pentadbir sistem untuk memberi perhatian kepada keselamatan bermula peringkat awal penyepaduan sistem mereka.
“Apabila elemen sistem dihubungkan ke Internet pada kali pertama, anda jangan sesekali menafikan penyelesaian keselamatan,” katanya.
Selain itu, wujud kebimbangan mengenai serangan terhadap perkakasan pentadbir mudah alih (RAT) yang serius sehingga tidak disedari pentadbir.
“Lebih 31.6 peratus penyerang siber memasukkan sesuatu dalam ICS melalui RAT secara senyap sehingga sukar dikenal pasti,” katanya.
Beliau berkata, penjenayah siber ini akan memasang perisian ransomware menggunakan RAT atau menyalah guna matawang kripto.
“Malah, pemasangan dalam RAT menyebabkan penjenayah bebas mencuri data rahsia syarikat atau memasuki sistem kewangan mereka,” katanya.
RAT adalah perisian yang sah bagi membolehkan pihak ketiga mengakses komputer secara mudah alih.
Meskipun digunakan secara sah oleh pentadbir, ia boleh dimanipulasi untuk mencuri akses yang kemudian menyasarkan komputer tertentu dalam organisasi.
Komponen ICS di Internet dapat memberikan pelbagai manfaat seperti menyediakan peluang, tetapi pada masa sama, ia juga akan bertindak untuk mendedahkan kebimbangan terhadap seluruh sistem keselamatan.
Penggunaan RAT dalam ICS berkenaan berkemungkinan mempunyai kelemahan yang boleh dieksploitasi penjenayah siber dari jarak jauh.
Pada masa akan datang, lebih banyak serangan seperti ini akan dikenal pasti, apatah lagi terdapat potensi dan peluang besar untuk penjenayah melaksanakan ancaman itu.
