Nem várt helyről leselkedik veszély a vállalatokra!

Egy lehetséges kibertámadás esélyeinek csökkentéséhez elengedhetetlen, hogy az ipari vezérlőrendszerek (ICS) fizikailag elszigetelt környezetben fussanak. Ez azonban nem minden esetben van így. A Kaspersky Lab legújabb kutatása 13698 nagyvállalatokhoz tartozó kritikus ipari rendszert azonosított, amelyek internet-hozzáféréssel rendelkeznek, és ezáltal valós kockázatnak vannak kitéve: a tanulmány szerint 91,1 százalékuk biztonsági réseket, 3,3 százalékuk pedig kritikus sebezhetőségeket tartalmaz, amelyek távoli eléréssel könnyen kihasználhatóak. Ezen rendszerek többsége olyan fontos szervezetekhez tartozik, amelyek például az energia, közlekedés, űrkutatás, olaj, gáz, autóipar, egészségügy és pénzügyi iparágak kulcsszereplői.

Az ipari vezérlőrendszerek internetelérése rengeteg lehetőséget rejt magában, biztonsági szempontból ugyanakkor komoly aggodalomra ad okot. Egyrészt, a csatlakoztatott rendszerek rugalmasabban tudnak reagálni kritikus helyzetek alatt, vagy frissítések végrehajtásakor. Másrészt viszont, az internet által akár a kiberbűnözők is hozzájuk férhetnek, amely nemcsak fizikai sérülést okozhat a berendezésnek, de akár az egész infrastruktúrát is veszélybe sodorhatja.

Az ICS rendszerek kifinomult támadásaira már a múltban is volt példa. 2015-ben, hackerek egy szervezett csoportja BlackEnergy APT néven megtámadott egy ukrán áramszolgáltatót. Ugyanebben az évben két másik incidens is történt Európában: egy acélgyárban Németországban, és egy a Frederic Chopin repülőtéren Varsóban.

Több ilyen hírre számíthatunk a jövőben, hiszen igencsak nagy a támadási felület. A 104 országban azonosított 13698 kritikus ipari rendszer csak egy része azoknak, amelyek elérhetőek az interneten keresztül.

A Kaspersky Lab ipari vezérlőrendszerek kiberfenyegetettségét vizsgáló kutatásának célja, hogy felhívja a szervezetek figyelmét a lehetséges gyenge pontokra. A 2015-ös évet összefoglaló tanulmány alapját az OSINT (Open Source Intelligence) és az ipari rendszerek kibertámadásának elhárításával foglalkozó ICS-CERT adta.

A jelentés főbb megállapításai:

• 170 országban összesen 188019 ICS komponenst azonosítottak, amelyek elérhetőek az internet által.
• A legtöbb távoli eléréssel rendelkező vezérlőrendszer Amerikában (30,5 százalék) és Európában található. Európában Németország vezeti a listát (13,9 százalék), de Spanyolország (5,9 százalék) és Franciaország (5,6 százalék) is az élen jár.
• A távolról elérhető ICS rendszerek 92 százaléka tartalmaz sebezhetőségeket. 87 százalékukat közepes kockázatú biztonsági rések fenyegetik, 7 százalékuk viszont kritikus sérülékenységet hordoz.
• Az ipari vezérlőrendszerek sebezhetősége tízszeresére nőtt az elmúlt öt évben: 2010-ben még 19 sérülékenységet tartottak számon, míg 2015-ben már 189-et regisztráltak. A legsérülékenyebb ICS komponensek a HMI (Humane Machine Interfaces) és SCADA (Supervisory Control And Data Aquisition) felügyeleti rendszerek.
• A távoli eléréssel rendelkező rendszerek 91,6 százaléka gyenge internetprotokollt használ, amely kiszolgáltatottá teszi őket a kiberbűnözőknek.