Komoly veszélyben az ipari vezérlőrendszerek

Egy lehetséges kibertámadás esélyeinek csökkentéséhez elengedhetetlen, hogy az ipari vezérlőrendszerek (ICS) fizikailag elszigetelt környezetben fussanak. Ez azonban nem minden esetben van így.

A Kaspersky Lab legújabb kutatása 13 698, nagyvállalatokhoz tartozó kritikus ipari rendszert azonosított, amelyek internet-hozzáféréssel rendelkeznek, és ezáltal valós kockázatnak vannak kitéve: a tanulmány szerint 91,1 százalékuk biztonsági réseket, 3,3 százalékuk pedig kritikus sebezhetőségeket tartalmaz, amelyek távoli eléréssel könnyen kihasználhatóak. Ezen rendszerek többsége olyan fontos szervezetekhez tartozik, amelyek például az energia, közlekedés, űrkutatás, olaj, gáz, autóipar, egészségügy és pénzügyi iparágak kulcsszereplői.

 

Kaspersky - ICS
[+]

 

Kiemelt védelem szükséges

A jelentés megállapítja, hogy az ipari vezérlőrendszerek internetelérése rengeteg lehetőséget rejt magában, biztonsági szempontból ugyanakkor komoly aggodalomra ad okot. Egyrészt, a csatlakoztatott rendszerek rugalmasabban tudnak reagálni kritikus helyzetek alatt vagy frissítések végrehajtásakor. Másrészt viszont, az internet által akár a kiberbűnözők is hozzájuk férhetnek, amely nemcsak fizikai sérülést okozhat a berendezésnek, de akár az egész infrastruktúrát is veszélybe sodorhatja.

 

Kaspersky - ICS

 

Az ICS rendszerek kifinomult támadásaira már a múltban is volt példa. 2015-ben, hackerek egy szervezett csoportja BlackEnergy APT néven megtámadott egy ukrán áramszolgáltatót. Ugyanebben az évben két másik incidens is történt Európában: egy acélgyárban Németországban, és egy a Frederic Chopin repülőtéren Varsóban.

A nemzetközi helyzet fokozódik

A felmérés készítői úgy vélik, hogy több ilyen hírre számíthatunk a jövőben, hiszen igencsak nagy a támadási felület. A 104 országban azonosított 13 698 kritikus ipari rendszer csak egy része azoknak, amelyek elérhetőek az interneten keresztül.

 

Kaspersky - ICS
[+]

 

A Kaspersky Lab ipari vezérlőrendszerek kiberfenyegetettségét vizsgáló kutatásának célja, hogy felhívja a szervezetek figyelmét a lehetséges gyenge pontokra. A 2015-ös évet összefoglaló tanulmány alapját az OSINT (Open Source Intelligence) és az ipari rendszerek kibertámadásának elhárításával foglalkozó ICS-CERT adta.

A jelentés főbb megállapításai:

  • 170 országban összesen 188 019 ICS-komponenst azonosítottak, amelyek elérhetőek az internet által
  • a legtöbb távoli eléréssel rendelkező vezérlőrendszer Amerikában (30,5 százalék) és Európában található. Európában Németország vezeti a listát (13,9 százalék), de Spanyolország (5,9 százalék) és Franciaország (5,6 százalék) is az élen jár
  • a távolról elérhető ICS-rendszerek 92 százaléka tartalmaz sebezhetőségeket. 87 százalékukat közepes kockázatú biztonsági rések fenyegetik, 7 százalékuk viszont kritikus sérülékenységet hordoz
  • az ipari vezérlőrendszerek sebezhetősége tízszeresére nőtt az elmúlt öt évben: 2010-ben még 19 sérülékenységet tartottak számon, míg 2015-ben már 189-et regisztráltak. A legsérülékenyebb ICS komponensek a HMI (Humane Machine Interfaces) és SCADA (Supervisory Control And Data Aquisition) felügyeleti rendszerek
  • a távoli eléréssel rendelkező rendszerek 91,6 százaléka gyenge internetprotokollt használ, amely kiszolgáltatottá teszi őket a kiberbűnözőknek

„A kutatásunk azt mutatja, hogy minél nagyobb az ICS-infrastruktúra, annál nagyobb az esélye, hogy súlyos biztonsági réseket tartalmaz. Ez nem csak a szoftver- és hardvergyártók hibája. Az ICS-környezet különböző összekapcsolt rendszerek hálózata, amelyek közül sok kapcsolódik az internethez, ez pedig megnöveli a sebezhetőségek kockázatát. Nincs 100 százalékos garancia arra, hogy egy adott vezérlőrendszer ne tartalmazzon legalább egy sérülékeny összetevőt, ez azonban nem jelenti azt, hogy nincs mód rá, hogy megvédjünk egy gyárat vagy erőművet a kibertámadásoktól. Az egyik legfontosabb, hogy egy ipari létesítmény biztosításához tisztában kell legyünk a felhasznált rendszerek sérülékenységével. Ez is volt a kutatásunk célja: hogy felhívjuk a figyelmet a kockázati tényezőkre” – kommentálta a jelentést Andrej Szuvorov, a Kaspersky Lab Critical Infrastructure részlegének vezetője.

Azóta történt

Előzmények

  • Újabb orosz kiberbűnözői hálózatot számoltak fel

    Az akcióban a hatóságokkal együttműködött a Kaspersky, valamint az egyik érintett bank is.

  • Az ember legjobb barátja az okostelefonja?

    Érdekes kutatási eredményeket publikált a Kaspersky, amiből azt a következtetést vonták le, hogy a készüléket többre tartjuk, mint az ismerősöket.