Przemysłowe systemy sterowania bardziej podatne na włamania podczas COVID-19

Najnowszy raport ICS Risk & Vulnerability opracowany przez Claroty informuje o licznych lukach występujących w zabezpieczeniach przemysłowych systemów sterowania (ICS). Eksperci zauważają też, że wraz z wybuchem pandemii koronawirusa hakerzy zyskali więcej możliwości ataków na obiekty przemysłowe.

Raport ICS Risk & Vulnerability obejmuje ocenę 365 ICS podatności opublikowanych przez National Vulnerability Database (NVD) oraz 139 porad ICS wydanych przez Industrial Control Systems Cyber ​​Emergency Response Team (ICS-CERT) w pierwszym półroczu 2020 roku. W porównaniu z analogicznym okresem ubiegłego roku liczba luk w zabezpieczeniach wzrosła o 10 proc., odnotowano też wzrost zaleceń ICS-CERT o 32 proc. W kluczowym ustaleniu raport wspomina, że ponad 70 proc. luk w zabezpieczeniach opublikowanych przez NVD można wykorzystać zdalnie.

Na uwagę zasługuje też fakt, że aż 75 proc. podatności zakwalifikowano do kategorii wysokie lub krytyczne, posługując się oceną Common Vulnerability Scoring System (CVSS). Tym co powinno niepokoić jest wzrost liczby luk pojawiających się w zabezpieczeniach odpowiedzialnych za ochronę ICS w krytycznych sektorach produkcji, energetyki czy sieci wodociągowych.

Autorzy raportu zauważają, że w ostatnim czasie nasiliła się liczba zdalnych ataków przeprowadzanych przez cyberprzestępców będących na usługach państw. Niestety, sieci ICS z pełną izolacją powietrzną, oddzielone od zagrożeń zewnętrznych nadal stanowią rzadkość. Co gorsza, znaczenie zdalnej eksploatacji i zdalnego dostępu do sieci ICS wzrosło wraz z wybuchem pandemii koronawirusa. To otwiera nowe furtki dla hakerów.

Bitdefender®
rozwiązania biznes



Sprawdź nasze wielokrotnie nagradzane produkty i wybierz ten, który odpowiada Twoim zapotrzebowaniom.

Rosnąca liczba cyberataków na przemysłowe systemy sterowania stanowi powód do poważnego niepokoju. Dlatego zalecamy zwrócić uwagę na bezpieczeństwo systemów już w początkowym etapie integracji. Niezwykle ważna jest też aktualizacja systemów operacyjnych, aplikacji oraz rozwiązań bezpieczeństwa. Zalecamy też stosowanie rozwiązań do monitorowania analizy i wykrywania ruchu sieciowego – podsumowuje – Mariusz Politowicz z firmy Marken dystrybutora Bitdefender w Polsce.

guest
0 komentarzy
Inline Feedbacks
View all comments