Ezen rendszerek többsége olyan fontos szervezetekhez tartozik, amelyek például az energia, közlekedés, űrkutatás, olaj, gáz, autóipar, egészségügy és pénzügyi iparágak kulcsszereplői.
Az ipari vezérlőrendszerek internetelérése rengeteg lehetőséget rejt magában, biztonsági szempontból ugyanakkor komoly aggodalomra ad okot. Egyrészt, a csatlakoztatott rendszerek rugalmasabban tudnak reagálni kritikus helyzetek alatt, vagy frissítések végrehajtásakor. Másrészt viszont, az internet által akár a kiberbűnözők is hozzájuk férhetnek, amely nemcsak fizikai sérülést okozhat a berendezésnek, de akár az egész infrastruktúrát is veszélybe sodorhatja.
Az ICS rendszerek kifinomult támadásaira már a múltban is volt példa. 2015-ben, hackerek egy szervezett csoportja BlackEnergy APT néven megtámadott egy ukrán áramszolgáltatót. Ugyanebben az évben két másik incidens is történt Európában: egy acélgyárban Németországban, és egy a Frederic Chopin repülőtéren Varsóban.
Több ilyen hírre számíthatunk a jövőben, hiszen igencsak nagy a támadási felület. A 104 országban azonosított 13698 kritikus ipari rendszer csak egy része azoknak, amelyek elérhetőek az interneten keresztül.
A Kaspersky Lab ipari vezérlőrendszerek kiberfenyegetettségét vizsgáló kutatásának célja, hogy felhívja a szervezetek figyelmét a lehetséges gyenge pontokra. A 2015-ös évet összefoglaló tanulmány alapját az OSINT (Open Source Intelligence) és az ipari rendszerek kibertámadásának elhárításával foglalkozó ICS-CERT adta.
A jelentés főbb megállapításai:
- 170 országban összesen 188019 ICS komponenst azonosítottak, amelyek elérhetőek az interneten.
- A legtöbb távoli eléréssel rendelkező vezérlőrendszer Amerikában (30,5 százalék) és Európában található. Európában Németország vezeti a listát (13,9 százalék), de Spanyolország (5,9 százalék) és Franciaország (5,6 százalék) is az élen jár.
- A távolról elérhető ICS rendszerek 92 százaléka tartalmaz sebezhetőségeket. 87 százalékukat közepes kockázatú biztonsági rések fenyegetik, 7 százalékuk viszont kritikus sérülékenységet hordoz.
- Az ipari vezérlőrendszerek sebezhetősége tízszeresére nőtt az elmúlt öt évben: 2010-ben még 19 sérülékenységet tartottak számon, míg 2015-ben már 189-et regisztráltak. A legsérülékenyebb ICS komponensek a HMI (Humane Machine Interfaces) és SCADA (Supervisory Control And Data Aquisition) felügyeleti rendszerek.
- A távoli eléréssel rendelkező rendszerek 91,6 százaléka gyenge internetprotokollt használ, amely kiszolgáltatottá teszi őket a kiberbűnözőknek.
„A kutatásunk azt mutatja, hogy minél nagyobb az ICS infrastruktúra, annál nagyobb az esélye, hogy súlyos biztonsági réseket tartalmaz. Ez nem csak a szoftver és hardver gyártók hibája. Az ICS környezet különböző összekapcsolt rendszerek hálózata, amelyek közül sok kapcsolódik az internethez, ez pedig megnöveli a sebezhetőségek kockázatát. Nincs 100 százalékos garancia arra, hogy egy adott vezérlőrendszer ne tartalmazzon legalább egy sérülékeny összetevőt, ez azonban nem jelenti azt, hogy nincs mód rá, hogy megvédjünk egy gyárat vagy erőművet a kibertámadásoktól. Az egyik legfontosabb, hogy egy ipari létesítmény biztosításához tisztában kell legyünk a felhasznált rendszerek sérülékenységével. Ez is volt a kutatásunk célja: hogy felhívjuk a figyelmet a kockázati tényezőkre” – mondta Andrey Suvorov, a Kaspersky Lab Critical Infrastructure részlegének vezetője.
