Ráharaptak a kiberbűnözők az energetikára

A legfrissebb felmérések szerint napjainkban az energetikai szektorban kell számolni a legnagyobb fokú kiberfenyegetettséggel.
 

Amikor a biztonsági cégek szakértőit arról kérdezik, hogy mégis mely cégeknek kell igazán tartaniuk a kiberfenyegetettségektől, akkor a válasz szinte mindig az, hogy kivétel nélkül minden vállalatnak fel kell készülnie a támadásokra. Ezzel nehéz is lenne vitatkozni, de azért mégis jó tudni, hogy melyek azok a szektorok, iparágak, amelyek esetében a kockázatok fokozottan jelentkeznek. Ezért a Kaspersky Lab úgy határozott, hogy nyilvánosságra hozza a sebezhetőségekkel, illetve a kártékony programokkal kapcsolatban végzett vizsgálatainak legfrissebb eredményeit. Ezekből jól kirajzolódik, hogy a kiberbűnözés mely szegmensek felé kacsintgat a leggyakrabban.
 
Sebezhetőségek
 
A biztonsági cég szakemberei 322 sérülékenységet pécéztek ki. Az ezek között lévő biztonsági rések közül számos ipari vezérlőrendszert vagy éppen ipari környezetekben elterjedt protokollt, szoftvert érint. Kiderült, hogy e sérülékenységek közül 178 leginkább az energetikai szektorban okozott problémákat. 164 pedig a gyártással, valamint a szállítással foglalkozó szervezeteket sújtotta. Ezek mellett viszonylag sok gond adódott a vízművek, a kereskedelemi cégek, valamint az élelmiszeripari és mezőgazdasági szektorok képviselőinek körében is.
 
A szakértők szerint a kiemelt sebezhetőségek között számos olyan akadt, amelyek a SCADA és a HMI összetevők, az ipari hálózatok, a PLC-k, illetve a mérnöki szoftverek kapcsán kerültek napvilágra. Ezzel párhuzamosan pedig a legveszélyeztetettebb szektorokban is számolni kellett az általános célú alkalmazásokat, hardvereket sújtó sebezhetőségekkel, így például a KRACK (WPA) sérülékenységgel is. A biztonsági rendellenességek zöme webalapú támadásokat tett lehetővé, és hibás authentikációs mechanizmusokkal volt összefüggésbe hozható. A 60 százalékuk kritikus veszélyességi besorolást kapott.
 
Kártékony programok
 
A Kaspersky Lab a sebezhetőségek mellett a kártékony programok helyzetét is elemezte szektoronkénti bontásban. Ebből kiderült, hogy a cég szoftvereit használó szervezetek, létesítmények esetében a számítógépek, eszközök 38 százalékát érte vírustámadás. Ez annak tükrében nagyon aggasztó szám, hogy általában jól izolált rendszerekről beszélünk például az energetikában.  
A biztonsági cég jelezte, hogy az incidensek zöme nem célzott támadásnak minősült, és többségében nem olyan károkozók jutottak szerephez, amiket kifejezetten ezen érzékeny környezetekhez fejlesztettek ki. Sokkal gyakoribb volt, hogy emberi mulasztások, hiányos biztonsági megkötések vezettek problémákhoz. Ilyenkor pedig az "általános célú" malware-ek is komoly fennakadásokat tudtak okozni, gyakorta vezettek a rendszerek, illetve a termelés megbénulásához.