Studie ukázala, že 13.698 hostitelů ICS systémů připojených k internetu patří velkým organizacím, které zahrnují energetické, dopravní, letecké, chemické, finanční, vládní a jiné instituce. 91,1 % těchto ICS hostitelů jsou přitom zranitelní vůči vzdálenému zneužití. 3,3 % hostitelů pak obsahuje kritické chyby.
To, že jsou části ICS systémů přístupné přes internet, je v řadě situací velmi užitečné. Systémy jsou více flexibilní v rychlosti reakce na kritické situace a implementaci aktualizací. Na druhou stranu toto řešení vyvolává obavy ohledně bezpečnosti. Propojení s internetem dává kybernetickým zločincům šanci vzdáleně ovládat kritické části řídicích systémů. To může mít za následek nejen fyzické poškození zařízení, ale představuje to i potenciální nebezpečí pro celou kritickou infrastrukturu.
Sofistikované útoky na ICS systémy nejsou nic nového. V roce 2015 organizovaná skupina BlackEnergy APT napadla elektrárnu na Ukrajině. Ve stejném roce byly v Evropě hlášeny i další dva incidenty spojované s kyberútoky – na ocelárnu v Německu a na Letiště Frederica Chopina ve Varšavě.
Protože prostor pro útoky na ICS systémy je obrovský, dá se předpokládat, že se bude v budoucnu počet těchto hrozeb zvyšovat. Zmíněných 13.698 hostitelů ze 104 zemí po celém světě je jen zlomek celkového počtu hostitelů s prvky ICS systémů dostupných přes internet.
Experti společnosti Kaspersky Lab provedli důkladné šetření hrozeb pro řídicí systémy, aby tak organizacím, které s ICS systémy pracují, pomohli rozpoznat potenciální slabá místa. Analýza provedená za rok 2015 byla založena na OSINT (Open Source Intelligence) a informacích z veřejných zdrojů jako ICS CERT.
Většina hostitelů s komponenty ICS systémů, které jsou vzdáleně přístupné, se nachází ve Spojených státech (30,5 %) a Evropě, kde vedoucí pozici zaujímá Německo. 92 % (179.982) vzdáleně přístupných ICS systémů má nějakou zranitelnost. 87 % z nich obsahuje středně důležité a 7 % pak kritické hrozby. Počet zranitelností v komponentech ICS systémů se během posledních pěti let znásobil desetkrát (z 19 chyb v systému v roce 2010 na 189 v roce 2015). Nejzranitelnějšími komponenty byly rozhraní typu člověk - stroj, elektrická zařízení a SCADA systémy. 91,6 % (172.338 různých hostitelů) všech externě dostupných ICS zařízení používá slabé protokoly internetového připojení. Ty dávají útočníkům příležitost zaútočit přes prostředníka.
PŘEDPLATNÉ
ČLÁNKY DO MAILU