Egyre inkább sebezhetők az ipari rendszerek

​Az elmúlt évben jelentősen nőtt az ipari vezérlőrendszereket sújtó sérülékenységek száma.
 

Az ipari vezérlőrendszerek (ICS) elleni támadások hosszú ideig nem kerültek előtérbe, mivel általában zárt környezetekben működő informatikai megoldásokról volt szó, amik az izolációjuk révén csak nehezen voltak kívülről támadhatók. Az elmúlt években azonban mindez elkezdett megváltozni, és egyre több biztonsági probléma került napvilágra. Ráadásul az ipari rendszerek sok helyen veszítettek a teljesen elszeparált működési módjukból, hiszen a vállalatoknál is elkezdték térhódításukat az internethez csatlakoztatott (IoT) technológiák. Így aztán nem meglepő, hogy egyre több biztonsági cég és szakértő kezdte mondogatni, hogy célzott megoldásokra van szükség annak érdekében, hogy a sokszor kritikus fontosságú szerepet betöltő rendszerek védelme biztosítható legyen.
 
Az ICS alapú környezetek védelmével is foglakozó Claroty cég fél évente vizsgálja, hogy az ipari rendszerek esetében hogyan alakulnak a sebezhetőségek. Ez azért lényeges, mert a támadások egy jelentős része e biztonsági réseket veszi célba. Sajnos ezen a téren nincsenek jó hírek, mivel a 2020-ra vonatkozó tanulmány azt mutatja, hogy jelentősen több biztonsági résre derült fény a vezérlőrendszerekben, mint a korábbi években.
 
A Claroty tavaly összesen 893 olyan sebezhetőségről szerzett tudomást, amelyek az ICS-rendszerek kapcsán merültek fel. Ez 25 százalékkal több, mint amit 2019-ben mutatott ki a vállalat. Ugyanakkor nem kizárólag a sérülékenységek magas száma aggasztó, hanem az is, hogy ezek 70-75 százaléka kritikus vagy magas veszélyességi besorolást kapott. Ez egyben azt is jelenti, hogy a biztonsági hibák 70 százaléka alkalmas távoli károkozások elősegítésére.
 
A felmérésből az is kiderült, hogy a tavaly feltárt sebezhetőségek több mint 50 vállalat megoldását érintették. Ugyanakkor még mindig a Schneider, a Mitsubishi és a Siemens technológiák esetében kerül elő a legtöbb hiba. Ez azonban nem azt jelenti, hogy más cégek megoldásai kevésbé sebezhetők, sokkal inkább azt mutatja, hogy e technológiák - már csak a nagyobb elterjedtségük okán is - jóval több biztonsági kutató érdeklődésére tartanak számot. Márpedig tavaly az ICS rendszereket sújtó sérülékenységek 61 százalékát külső, független szakemberek fedezték fel, és jelezték azokat a gyártóknak.
 
A szóban forgó sebezhetőségek legtöbbje a gyártással foglalkozó cégeket veszélyezteti, de az energetikai és a vízellátással foglalkozó vállalatok számára is komoly fejtörést okoznak ezek a biztonsági rések.