O zagrożeniach wynikających z Ransomware, Ransomware as a Service mieliśmy okazję przekonać się wielokrotnie w ostatnich paru latach. Niestety widać, iż narastający trend w tych zagrożeniach, które de facto stają się coraz bardziej celowe, targetowane. Fakt ten sprawia, iż żadna organizacja nie może ignorować zagrożeń wynikających z ransomware.

Ransomware w systemach ICS ?

W kontekście przemysłowych systemów sterowania ICS/OT, ransomware może spowodować blokadę dostępu do istotnych funkcji danego systemu wytwórczego, aparatury, danych procesowych.

W procesie produkcji płynów, jedzenia, kosmetyków lub leków możemy stracić historię – traceability lub co gorsza dostęp do receptur (np. składu, proporcji poszczególnych składników w procesie produkcji płynów, jedzenia, kosmetyków czy leków …). Oczywiście najprawdopodobniej dojdzie do zatrzymania produkcji, zniszczenia produktu końcowego i półproduktów.

Mamy również zagrożenia życia ludzkiego – bezpośrednie w miejscu wytwarzania, jak i w przypadku gdy wadliwy produkt mógłby trafić na rynek i konsumenta.

RaaS, Ransomware as a Service ?

Ransomware as a Service. Tak, obecnie można zamówić usługę uszytą na miarę, która w swoim domyśle ma doprowadzić do szyfrowania danych w danej organizacji. Oczywiście jest to działanie nielegalne, zarówno dla osoby chcącej kupić takową usługę jak i od strony potencjalnego dostawcy – usługodawcy. RaaS w swojej idei polega na odpowiednim rekonesansie targetowanej organizacji pod kątem wyłudzenia okupu (ang.ransom) poprzez znalezienie właściwej luki w systemach Security i/lub podatności.

Warto posłuchać nagrania z wczorajszej sesji 3rd Annual National Cybersecurity Summit organizowanej przez CISA.   Agenda spotkania 16.09.2020 z dostępem do nagrań: CISA.go