Az elmúlt pár évben az ipari létesítmények a hackertámadások egyre kedveltebb célpontjaivá váltak. A támadók, a kutatók és a CISO-k között egyre feszültebb a verseny, hogy ki talál rá elsőként az ipari hálózatokban rejlő sérülékenységekre.
A Claroty éves beszámolója mind saját, mind független kutatói források alapján elemezte az iCS-rendszerek nyilvánosságra hozott sérülékenységeit, és közel 33%-os emelkedést tapasztalt azok számában 2018 és 2020 között.
A nyilvánossá tett adatok alapján a támadások a kritikus inftrastruktúrát is érintették, azaz víz- és energiaszolgáltatók éppúgy az áldozatok között voltak, mint különböző kereskedelmi és üzleti egységek.
Az elemzés legsúlyosabb állítása, hogy a sérülékenységek 71%-ához távolról is hozzá tudtak férni a támadók. A 2020-as év második felében publikált támadások egytől egyig bekerültek a legveszélyesebb software-hibák listájába, mert nemcsak könnyen kihasználhatók voltak, de végzetes következményekkel is járhattak volna.
Örömre adhat azonban okot, hogy egyre többen fordulnak az ipari rendszerek biztonságának kutatása és fejlesztése felé. A Claroty a sérülékenységek elemzése során 50 olyan független kutatót talált, akik 2020 előtt még sosem publikáltak.
Az érdeklődés természetesen a támadók körében is növekszik. A Claroty munkatársai például felfigyeltek arra, hogy ipari folyamatok is felkerültek a Snake zsarolóvírus célpontjai közé. “A támadások egyre kifinomultabbaká és célzottabbaká válnak, ezért is fontos, hogy a cégek megfelelő észlelési és biztonságvédelmi eszközöket használjanak” – hangsúlyozta Amir Preminger, a Claroty alelnöke.
“Miközben az ICS és SCADA sérülékenységi kutatások fejlődésnek indultak, még mindig vannak olyan biztonsági kérdések, amik évtizedek óta megoldatlanok” –, hívja fel a figyelmet a beszámoló. A támadók pedig gyorsak és felkészültek, a folyamatok megszakításával vagy manipulálásával pedig hatalmas – és akár végzetes – károkat tudnak okozni.
A biztonságvédelmi szakemberek egyre nagyobb bevonódása viszont kifejezetten jó jel, hiszen minél több sérülékenységet fedeznek fel, annál biztonságosabbá tudjuk tenni ipari rendszereinket és a kritikus infrastruktúrákat.
Kis és nagy számítógépes rendszerek egyaránt ki vannak téve a kibertámadásoknak. Vírusok, adathalász programok bármely cég működését megbéníthatják egyik percről a másikra. Gondoskodjon Ön is cége biztonságáról a Kerubiel szakembereinek segítségével! Munkatársaink várják jelentkezését!