Przemys艂owe systemy sterowania stanowi膮 mi臋kki cel dla napastnik贸w

industrial skyline

Wed艂ug nowego raportu luki w zabezpieczeniach w kluczowych obszarach, takich jak has艂a w postaci zwyk艂ego tekstu, bezpo艣rednie po艂膮czenia z Internetem i s艂abe zabezpieczenia antywirusowe, sprawiaj膮, 偶e przemys艂owe systemy kontroli s膮 podatne na ataki.

Badanie przeprowadzone przez firm臋 ICS zajmuj膮c膮 si臋 bezpiecze艅stwem, CyberX, pokazuje r贸wnie偶, 偶e chocia偶 u偶ycie systemu Windows XP spad艂o w ci膮gu ostatniego roku, w nieco ponad po艂owie wszystkich zak艂ad贸w przemys艂owych nadal istniej膮 starsze, nieaktualne systemy Windows.

Raport CyberX opiera si臋 na analizie ruchu w 艣wiecie rzeczywistym z produkcyjnych sieci ICS, dzi臋ki czemu jest dok艂adnym odzwierciedleniem aktualnego stanu zabezpiecze艅 ICS. Raport opiera si臋 na danych zebranych w ci膮gu ostatnich 12 miesi臋cy z ponad 850 produkcyjnych sieci ICS na sze艣ciu kontynentach i we wszystkich sektorach przemys艂u, w tym energii i us艂ug u偶yteczno艣ci publicznej, produkcji, farmacji, chemii oraz ropy i gazu.

W艣r贸d odkry膰 jest to, 偶e 69 procent zak艂ad贸w przemys艂owych ma has艂a w postaci zwyk艂ego tekstu przechodz膮ce przez sie膰. To plus brak szyfrowania w starszych protoko艂ach, takich jak SNMP i FTP, ujawnia poufne dane uwierzytelniaj膮ce, co sprawia, 偶e 鈥嬧媍yber-rekonesans i p贸藕niejsze kompromisy s膮 stosunkowo 艂atwe.

Czy to dla wygody, czy z powodu nieuwagi, 40 procent sieci przemys艂owych jest nadal pod艂膮czonych do publicznego Internetu. Poniewa偶 cyfryzacja jest kluczowym czynnikiem biznesowym, sieci technologii operacyjnej (OT) s膮 obecnie coraz cz臋艣ciej po艂膮czone z korporacyjnymi sieciami IT, zapewniaj膮c dodatkowe cyfrowe 艣cie偶ki dla atakuj膮cych. 16 procent ma co najmniej jeden bezprzewodowy punkt dost臋powy, kt贸rego b艂臋dna konfiguracja mo偶e prowadzi膰 do nieautoryzowanego dost臋pu.

Niepokoj膮ce 57 procent system贸w ICS nadal nie ma 偶adnych zabezpiecze艅 antywirusowych, kt贸re automatycznie aktualizuj膮 sygnatury. Ponadto 53 procent witryn ma przestarza艂e systemy Windows, takie jak XP, kt贸re nie otrzymuj膮 ju偶 poprawek zabezpiecze艅 od firmy Microsoft.

鈥濶ie jeste艣my tutaj, aby tworzy膰 FUD, ale uwa偶amy, 偶e wa偶ne jest, aby liderzy biznesowi mieli oparty na danych pogl膮d na ryzyko ICS, aby mogli zadawa膰 w艂a艣ciwe pytania鈥 – m贸wi Dan Shugrue, starszy dyrektor ds. Cyberbezpiecze艅stwa przemys艂owego w firmie CyberX. 鈥瀂decydowanie robimy post臋py w zmniejszaniu ryzyka ICS, ale mamy przed sob膮 d艂ug膮 drog臋. Zmniejszenie ryzyka ICS to podr贸偶 – wi臋kszo艣膰 z tych sieci ICS zosta艂a zaprojektowana dziesi膮tki lat temu, na d艂ugo zanim cyberbezpiecze艅stwo sta艂o si臋 kluczowym priorytetem projektowym鈥.

Wi臋cej informacji mo偶na znale藕膰 w pe艂nym raporcie, dost臋pnym na stronie internetowej CyberX.

殴r贸d艂o obrazu: panimoni / depositphotos.com