Egyre inkább sebezhetők az ipari rendszerek

​Az elmúlt évben jelentősen nőtt az ipari vezérlőrendszereket sújtó sérülékenységek száma.
 

Az ipari vezérlőrendszerek (ICS) elleni támadások hosszú ideig nem kerültek előtérbe, mivel általában zárt környezetekben működő informatikai megoldásokról volt szó, amik az izolációjuk révén csak nehezen voltak kívülről támadhatók. Az elmúlt években azonban mindez elkezdett megváltozni, és egyre több biztonsági probléma került napvilágra. Ráadásul az ipari rendszerek sok helyen veszítettek a teljesen elszeparált működési módjukból, hiszen a vállalatoknál is elkezdték térhódításukat az internethez csatlakoztatott (IoT) technológiák. Így aztán nem meglepő, hogy egyre több biztonsági cég és szakértő kezdte mondogatni, hogy célzott megoldásokra van szükség annak érdekében, hogy a sokszor kritikus fontosságú szerepet betöltő rendszerek védelme biztosítható legyen.
 
Az ICS alapú környezetek védelmével is foglakozó Claroty cég fél évente vizsgálja, hogy az ipari rendszerek esetében hogyan alakulnak a sebezhetőségek. Ez azért lényeges, mert a támadások egy jelentős része e biztonsági réseket veszi célba. Sajnos ezen a téren nincsenek jó hírek, mivel a 2020-ra vonatkozó tanulmány azt mutatja, hogy jelentősen több biztonsági résre derült fény a vezérlőrendszerekben, mint a korábbi években.
 
A Claroty tavaly összesen 893 olyan sebezhetőségről szerzett tudomást, amelyek az ICS-rendszerek kapcsán merültek fel. Ez 25 százalékkal több, mint amit 2019-ben mutatott ki a vállalat. Ugyanakkor nem kizárólag a sérülékenységek magas száma aggasztó, hanem az is, hogy ezek 70-75 százaléka kritikus vagy magas veszélyességi besorolást kapott. Ez egyben azt is jelenti, hogy a biztonsági hibák 70 százaléka alkalmas távoli károkozások elősegítésére.