Egyre sebezhetőbbek az ipari rendszerek

Az ipari vezérlőrendszerek sebezhetőségeinek kockázatát az internet felöli izoláció hiányosságai is növelhetik.
 

A Kaspersky Lab kutatása több mint 13 ezer - nagyvállalatokhoz tartozó - kritikus ipari rendszert azonosított, amelyek internethozzáféréssel rendelkeznek, és ezáltal valós kockázatnak vannak kitéve. A tanulmány szerint 91,1 százalékuk biztonsági réseket, 3,3 százalékuk pedig kritikus sebezhetőségeket tartalmaz, amelyek távoli eléréssel kihasználhatóvá válhatnak. Ezen rendszerek többsége olyan fontos szervezetekhez tartozik, amelyek például az energetika, közlekedés, űrkutatás, autóipar, egészségügy és pénzügyi iparágak kulcsszereplői. 

Az ipari vezérlőrendszerek internetelérése rengeteg lehetőséget rejt magában, biztonsági szempontból ugyanakkor komoly aggodalomra ad okot. Egyrészt a csatlakoztatott rendszerek rugalmasabban tudnak reagálni kritikus helyzetekre vagy a frissítésekre. Másrészt viszont az internet felöl akár a kiberbűnözők is hozzáférést szerezhetnek, aminek beláthatatlan következményei lehetnek. 

A legtöbb távoli eléréssel rendelkező vezérlőrendszer Amerikában (30,5 százalék) és Európában található. Európában Németország vezeti a listát, de Spanyolország és Franciaország is az élen jár. A távolról elérhető ICS rendszerek 92 százaléka tartalmaz sebezhetőségeket. 87 százalékukat közepes kockázatú biztonsági rések fenyegetik, 7 százalékuk viszont kritikus sérülékenységet is hordoz. 

Összességében elmondható, hogy az ipari vezérlőrendszerek sebezhetősége tízszeresére nőtt az elmúlt öt évben. A legsérülékenyebb a HMI (Humane Machine Interfaces) és a SCADA (Supervisory Control And Data Aquisition).

"A kutatásunk azt mutatja, hogy minél nagyobb az ICS infrastruktúra, annál nagyobb az esélye, hogy súlyos biztonsági réseket tartalmaz. Ez nemcsak a szoftver- és hardvergyártók hibája. Egy ICS környezet különböző összekapcsolt rendszerek hálózata, amelyek közül sok kapcsolódik az internethez, ez pedig megnöveli a sebezhetőségek kockázatát. Nincs 100 százalékos garancia arra, hogy egy adott vezérlőrendszer nem tartalmaz legalább egy sérülékeny összetevőt. Mindez azonban nem jelenti azt, hogy nincs mód arra, hogy megvédjünk egy gyárat vagy erőművet a kibertámadásoktól. Az egyik legfontosabb, hogy egy ipari létesítmény biztosításához tisztában kell lenni a felhasznált rendszerek sérülékenységeivel" - mondta Andrey Suvorov, a Kaspersky Lab Critical Infrastructure részlegének vezetője. 
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség