Egyre inkább sebezhetők az ipari rendszerek

​Az elmúlt évben jelentősen nőtt az ipari vezérlőrendszereket sújtó sérülékenységek száma.
 

Az ipari vezérlőrendszerek (ICS) elleni támadások hosszú ideig nem kerültek előtérbe, mivel általában zárt környezetekben működő informatikai megoldásokról volt szó, amik az izolációjuk révén csak nehezen voltak kívülről támadhatók. Az elmúlt években azonban mindez elkezdett megváltozni, és egyre több biztonsági probléma került napvilágra. Ráadásul az ipari rendszerek sok helyen veszítettek a teljesen elszeparált működési módjukból, hiszen a vállalatoknál is elkezdték térhódításukat az internethez csatlakoztatott (IoT) technológiák. Így aztán nem meglepő, hogy egyre több biztonsági cég és szakértő kezdte mondogatni, hogy célzott megoldásokra van szükség annak érdekében, hogy a sokszor kritikus fontosságú szerepet betöltő rendszerek védelme biztosítható legyen.
 
Az ICS alapú környezetek védelmével is foglakozó Claroty cég fél évente vizsgálja, hogy az ipari rendszerek esetében hogyan alakulnak a sebezhetőségek. Ez azért lényeges, mert a támadások egy jelentős része e biztonsági réseket veszi célba. Sajnos ezen a téren nincsenek jó hírek, mivel a 2020-ra vonatkozó tanulmány azt mutatja, hogy jelentősen több biztonsági résre derült fény a vezérlőrendszerekben, mint a korábbi években.
 
A Claroty tavaly összesen 893 olyan sebezhetőségről szerzett tudomást, amelyek az ICS-rendszerek kapcsán merültek fel. Ez 25 százalékkal több, mint amit 2019-ben mutatott ki a vállalat. Ugyanakkor nem kizárólag a sérülékenységek magas száma aggasztó, hanem az is, hogy ezek 70-75 százaléka kritikus vagy magas veszélyességi besorolást kapott. Ez egyben azt is jelenti, hogy a biztonsági hibák 70 százaléka alkalmas távoli károkozások elősegítésére.
 
A felmérésből az is kiderült, hogy a tavaly feltárt sebezhetőségek több mint 50 vállalat megoldását érintették. Ugyanakkor még mindig a Schneider, a Mitsubishi és a Siemens technológiák esetében kerül elő a legtöbb hiba. Ez azonban nem azt jelenti, hogy más cégek megoldásai kevésbé sebezhetők, sokkal inkább azt mutatja, hogy e technológiák - már csak a nagyobb elterjedtségük okán is - jóval több biztonsági kutató érdeklődésére tartanak számot. Márpedig tavaly az ICS rendszereket sújtó sérülékenységek 61 százalékát külső, független szakemberek fedezték fel, és jelezték azokat a gyártóknak.
 
A szóban forgó sebezhetőségek legtöbbje a gyártással foglalkozó cégeket veszélyezteti, de az energetikai és a vízellátással foglalkozó vállalatok számára is komoly fejtörést okoznak ezek a biztonsági rések.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség