Devět z deseti zranitelných ICS systémů patří velkým organizacím

Průmyslové řídicí systémy (ICS) jsou náchylné ke kybernetickým útokům. Ne vždy totiž fungují v izolovaném prostředí. Studie společnosti Kaspersky Lab zaměřená na rozvržení hrozeb pro ICS systémy ukázala, že na internetu bylo identifikováno celkem 188.019 hostitelů s komponenty ICS systémů ve 170 zemích, včetně České republiky.

Devět z deseti zranitelných ICS systémů patří velkým organizacím


Studie ukázala, že 13.698 hostitelů ICS systémů připojených k internetu patří velkým organizacím, které zahrnují energetické, dopravní, letecké, chemické, finanční, vládní a jiné instituce. 91,1 % těchto ICS hostitelů jsou přitom zranitelní vůči vzdálenému zneužití. 3,3 % hostitelů pak obsahuje kritické chyby.

To, že jsou části ICS systémů přístupné přes internet, je v řadě situací velmi užitečné. Systémy jsou více flexibilní v rychlosti reakce na kritické situace a implementaci aktualizací. Na druhou stranu toto řešení vyvolává obavy ohledně bezpečnosti. Propojení s internetem dává kybernetickým zločincům šanci vzdáleně ovládat kritické části řídicích systémů. To může mít za následek nejen fyzické poškození zařízení, ale představuje to i potenciální nebezpečí pro celou kritickou infrastrukturu.

Sofistikované útoky na ICS systémy nejsou nic nového. V roce 2015 organizovaná skupina BlackEnergy APT napadla elektrárnu na Ukrajině. Ve stejném roce byly v Evropě hlášeny i další dva incidenty spojované s kyberútoky – na ocelárnu v Německu a na Letiště Frederica Chopina ve Varšavě.

Protože prostor pro útoky na ICS systémy je obrovský, dá se předpokládat, že se bude v budoucnu počet těchto hrozeb zvyšovat. Zmíněných 13.698 hostitelů ze 104 zemí po celém světě je jen zlomek celkového počtu hostitelů s prvky ICS systémů dostupných přes internet.

Experti společnosti Kaspersky Lab provedli důkladné šetření hrozeb pro řídicí systémy, aby tak organizacím, které s ICS systémy pracují, pomohli rozpoznat potenciální slabá místa. Analýza provedená za rok 2015 byla založena na OSINT (Open Source Intelligence) a informacích z veřejných zdrojů jako ICS CERT.

Většina hostitelů s komponenty ICS systémů, které jsou vzdáleně přístupné, se nachází ve Spojených státech (30,5 %) a Evropě, kde vedoucí pozici zaujímá Německo. 92 % (179.982) vzdáleně přístupných ICS systémů má nějakou zranitelnost. 87 % z nich obsahuje středně důležité a 7 % pak kritické hrozby. Počet zranitelností v komponentech ICS systémů se během posledních pěti let znásobil desetkrát (z 19 chyb v systému v roce 2010 na 189 v roce 2015). Nejzranitelnějšími komponenty byly rozhraní typu člověk - stroj, elektrická zařízení a SCADA systémy. 91,6 % (172.338 různých hostitelů) všech externě dostupných ICS zařízení používá slabé protokoly internetového připojení. Ty dávají útočníkům příležitost zaútočit přes prostředníka.


Úvodní foto: © tiero - Fotolia.com




Komentáře