Alati za daljinsko upravljanje (RATs) mogu doneti neočekivane pretnje industrijskim mrežama

Legitimni alati za daljinsko upravljanje (Legitimate remote administration tools - RAT) predstavljaju ozbiljnu pretnju industrijskim mrežama: instalirani su na 31,6% računara industrijskog kontrolnog sistema (ICS), ali često ostaju neprimećeni sve dok bezbednosni tim organizacije ne otkrije da su kriminalci koristili RAT softver za instalaciju ransomvera ili softvera za rudarenje kriptovalutama, ili za krađu poverljivih informacija, pa čak i novca. Ovo su otkrili stručnjaci za bezbednost kompanije Kaspersky Lab koji su sproveli istraživanje ovog fenomena. Alati za daljinsko upravljanje (RAT) su legitimni softverski alati koji trećim licima omogućavaju daljinski pristup računaru . Često ih legitimno koriste zaposleni u industrijskim preduzećima kako bi uštedeli resurse, ali ih takođe mogu koristiti i zlonamerni akteri za skriveni pristup ciljanim računarima.

Prema izveštaju računarskog tima za hitne slučajeve industrijskih kontrolnih sistema (ICS CERT) koji je objavila kompanija Kaspersky Lab, alatke za daljinsko upravljanje (RAT) su neverovatno rasprostranjene u svim industrijama: gotovo jedna trećina računara sa industrijskim kontrolnim sistemom (ICS) zaštićenih proizvodima kompanije Kaspersky Lab imaju instalirane alate za daljinsko upravljanje (RAT). Što je još važnije, gotovo svaki peti alat automatski dolazi u paketu sa softverom industijskih kontrolnih sistema (ICS). Ovo ih čini manje vidljivim administratorima sistema i, stoga, atraktivnijim za aktere pretnji.