PARTNER PORTALU partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Ponad 90 proc. systemów kontroli przemysłowej narażonych jest na cyberataki

Autor: wnp.pl (WGK)
17-07-2016 08:44
Ponad 90 proc. systemów kontroli przemysłowej narażonych jest na cyberataki
Fot. Shutterstock.com

Wśród dostępnych z Internetu systemów kontroli przemysłowej (ICS – Integrated Control Systems) 91,1 proc. z przebadanych prawie 13,7 tys. przypadków może być narażona na ataki cyberprzestępców – twierdzą analitycy firmy Kaspersky Lab. ISC powinny działać w środowisku izolowanym fizycznie, jednak niemal 190 tys. jest dostępnych z Internetu.

Rozwiązania ICS należą do przedsiębiorstw i organizacji działających w branżach energetycznej, transportowej, lotniczej, paliwowo-gazowej, chemicznej, motoryzacyjnej, produkcyjnej, spożywczej, finansowej i medycznej, a także w administracji publicznej.
W 91,1 proc. ICS z 13 698 przebadanych przez firmę wykryto luki w zabezpieczeniach, możliwe do zdalnego wykorzystania. Co gorsze, 3,3 proc. z tych systemów zawiera krytyczne luki, które mogą pozwolić na zdalne uruchomienie szkodliwych programów.

„Odsłonięcie” komponentów ICS na Internet stwarza mnóstwo możliwości, ale rodzi również wiele obaw dotyczących bezpieczeństwa. Z jednej strony systemy połączone z Siecią są elastyczniejsze jeśli chodzi o szybką reakcję na krytyczne sytuacje i instalację aktualizacji. Jednak z drugiej strony ekspansja Internetu umożliwia cyberprzestępcom zdalną kontrolę krytycznych komponentów ICS, co może prowadzić do fizycznego uszkodzenia sprzętu, jak również potencjalnego zagrożenia całej infrastruktury krytycznej.

Wyrafinowane ataki na systemy ICS nie są niczym nowym. W 2015 r. zorganizowana grupa hakerów o nazwie BlackEnergy APT zaatakowała firmę energetyczną na Ukrainie. W tym samym roku w Europie miały miejsce dwa inne incydenty, według firmy Kaspersky Lab prawdopodobnie związane z cyberatakami na stalownię w Niemczech oraz na lotnisko im. Fryderyka Chopina w Warszawie.

W przyszłości będzie miało miejsce więcej tego rodzaju incydentów, ponieważ powierzchnia ataków jest duża. 13 698 systemów zlokalizowanych w 104 krajach to zaledwie niewielka część całkowitej liczby rozwiązań z komponentami ICS dostępnymi za pośrednictwem Internetu.

Według raportu firmy Kaspersky Lab w 170 krajach zidentyfikowano 188 019 systemów z komponentami ICS dostępnymi za pośrednictwem Internetu. Większość zdalnie dostępnych systemów z zainstalowanymi komponentami ICS znajduje się w Stanach Zjednoczonych (30,5 proc. - 57 417 systemów) oraz Europie. W Europie na pierwszym miejscu znajdują się Niemcy (13,9 proc. - 26 142 systemy), za którymi plasuje się Hiszpania (5,9 proc. - 11 264 systemy) oraz Francja (5,6proc. - 10 578 systemów). W Polsce zidentyfikowano 2 265 systemów ICS dostępnych za pośrednictwem Internetu. 92 proc. (172 982) zdalnie dostępnych systemów ICS posiada luki w zabezpieczeniach. 87 proc. tych rozwiązań zawiera luki średniego ryzyka, a 7 proc. posiada luki krytyczne.

Liczba luk w zabezpieczeniach komponentów ICS zwiększyła się dziesięciokrotnie w ciągu ostatnich pięciu lat - z 19 w 2010 r. do 189 w 2015 r. Komponenty ICS najbardziej narażone na ataki obejmowały interfejsy człowiek-maszyna (HMI), urządzenia elektryczne oraz systemy SCADA. 91,6 proc. (172 338 różnych systemów) wszystkich dostępnych na zewnątrz urządzeń ICS wykorzystuje słabe protokoły połączenia internetowego, co pozwala cyberprzestępcom przeprowadzać rozmaite ataki.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


45 151 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP