В Интернете установлено около 100 000 известных промышленных систем (ППС), подвержены риску несанкционированного доступа со стороны злоумышленников, которые проверяют их на наличие уязвимостей. Среди них - электросети, светофорные системы, системы безопасности и водоснабжения.
В число уязвимых ИКС входят устройства (датчики, исполнительные механизмы, переключатели, системы управления зданиями, автоматические датчики резервуаров) для систем критической инфраструктуры.
Компания BitSight, специализирующаяся на кибербезопасности, предупредила об угрозе после того, как обнаружила проблему в нескольких секторах и затронула многие компании из списка Fortune 1000 в 96 странах мира.
Как сообщили в компании Герман Геншин, ее аналитики смогли получить данные, полученные в результате массового сканирования всего пространства IP-адресов и журналов регистрациии, что позволило выявить несколько протоколов и определить тип системы по каждому адресу.
Компания Bitsight утверждает, что ежедневно обрабатывает около 400 млрд. безопасность событий и ведет активный мониторинг более 40 млн. у организаций по всему миру ее обширная коллекция данных насчитывает несколько лет.
Масштаб проблемы
По данным компании BitSight, ситуация улучшается гододя от года, а количество незащищенных устройств снижается с 2019 года.
Наиболее уязвимыми странами по количеству организаций, имеющих хотя бы одну СВК, являются:
- Соединенные Штаты Америки
- Канада
- Италия
- Великобритания
- Франция
- Нидерланды
- Германия
- Испания
- Польша
- Швеция
Если говорить о том, какие отрасли являются наименее защищенными с точки зрения безопасности ИКС, то, по данным Bitsight, выделяются такие отрасли, как образование, технологии, правительство, бизнес-услуги, производство, коммунальное хозяйство, недвижимость, энергетика, гостиничный бизнес и финансы.
Компания BitSight также создала следующую диаграмму для сопоставления стран, секторов и используемых протоколов.
Оценка рисков
Промышленные системы не застрахованы от критических уязвимостей, которые могут затрагивать как широкий спектр ИКС, так и более специфические, но широко используемые инструменты.
Ранее компания "Касперский" подсчитала, что около 20% всех развернутых ИКС подвержены критическим уязвимостям.
Случаи кибератак, направленных на ИКС, будь то заражение вредоносным программным обеспечением от спонсируемых государством хакеров или оппортунистических угроз, многочисленны, и власти США неоднократно выпускали соответствующие предупреждения, призывая системных администраторов обеспечить безопасность подконтрольной им критической инфраструктуры.
Однако, основываясь только на данных Bitsight, трудно оценить, сколько из 100 тыс. уязвимых ИКС могут быть использованы и какой ущерб может быть нанесен хакерами в результате атаки.
Для обеспечения безопасного удаленного доступа к промышленным системам управления (ICS) организациям следует применять как минимум базовые меры безопасности, такие как VPN-доступ, многофакторная аутентификация (MFA), контроль доступа на основе ролей (RBAC) и сегментация сети.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!