Ανησυχίες για την ασφάλεια των Βιομηχανικών Συστημάτων Ελέγχου (ICS) εγείρει η έκθεση «Το Τοπίο των Απειλών στα Βιομηχανικά Συστήματα Ελέγχου» της Kaspersky Lab. Στην έκθεσή της για το τοπίο των απειλών που αντιμετωπίζουν τα ICS, η Kaspersky Lab αναφέρει ότι εντοπίστηκαν 13.698 κεντρικοί υπολογιστές ICS που είναι εκτεθειμένοι στο Διαδίκτυο.
Σύμφωνα με την Kaspersky Lab, οι εκτεθειμένοι υπολογιστές κατά πάσα πιθανότητα ανήκουν σε μεγάλους οργανισμούς. Οι οργανισμοί αυτοί ανήκουν σε τομείς όπως: ενέργεια, μεταφορές, αεροδιαστημική, πετρέλαιο και φυσικό αέριο, χημικά, αυτοκινητοβιομηχανία, μεταποίηση, τρόφιμα και ποτά, κρατικοί οργανισμοί, χρηματοπιστωτικά ιδρύματα, οργανισμοί υγείας.
Το 91,1% αυτών των κεντρικών υπολογιστών ICS έχουν τρωτά σημεία, των οποίων η εκμετάλλευση μπορεί να γίνει απομακρυσμένα. Το 3,3% των κεντρικών υπολογιστών ICS που βρίσκονται σε αυτούς τους οργανισμούς περιέχουν κρίσιμα και απομακρυσμένα εκτελέσιμα τρωτά σημεία.
Τα κύρια ευρήματα της έκθεσης «Το Τοπίο των Απειλών στα Βιομηχανικά Συστήματα Ελέγχου» είναι:
• Συνολικά, έχουν εντοπιστεί 188.019 κεντρικοί υπολογιστές με στοιχεία ICS διαθέσιμα μέσω Διαδικτύου σε 170 χώρες.
• Οι περισσότεροι από τους απομακρυσμένα διαθέσιμους κεντρικούς υπολογιστές με στοιχεία ICS βρίσκονται στις Η.Π.Α. (30,5% – 57.417) και στην Ευρώπη. Στην Ευρώπη, η Γερμανία κατέχει ηγετική θέση (13,9% – 26.142 κεντρικοί υπολογιστές), ακολουθεί η Ισπανία (5,9% – 11.264 κεντρικοί υπολογιστές) και η Γαλλία (5,6% – 10.578 κεντρικοί υπολογιστές).
• Το 92% (172.982) των απομακρυσμένα διαθέσιμων κεντρικών υπολογιστών ICS έχουν τρωτά σημεία. Το 87% αυτών των κεντρικών υπολογιστών περιέχει μεσαίου κινδύνου ευπάθειες και το 7% αυτών περιέχει κρίσιμης σημασίας ευπάθειες.
• Ο αριθμός των ευπαθειών στα στοιχεία ICS έχει δεκαπλασιαστεί κατά τη διάρκεια των τελευταίων πέντε ετών: από 19 ευπάθειες το 2010 σε 189 το 2015. Τα πιο ευάλωτα στοιχεία ICS ήταν τα Συστήματα Διεπαφής Ανθρώπου-Μηχανής (HMI), οι Ηλεκτρικές Συσκευές και τα συστήματα SCADA.
• Το 91,6% (172.338 διαφορετικοί κεντρικοί υπολογιστές) όλων των εξωτερικά διαθέσιμων συσκευών ICS χρησιμοποιεί αδύναμα πρωτόκολλα σύνδεσης στο Διαδίκτυο, γεγονός που δίνει στους επιτιθέμενους τη δυνατότητα να διεξάγουν επιθέσεις τύπου «man-in-the-middle».
«Η απλή ενημέρωση σε σχέση με τις ευπάθειες των στοιχείων που χρησιμοποιούνται μέσα σε μια συγκεκριμένη βιομηχανική εγκατάσταση είναι η βασική προϋπόθεση για τη διαχείριση της ασφάλειας των εγκαταστάσεων», δήλωσε μεταξύ άλλων ο Andrey Suvorov, Head of Critical Infrastructure Protection της Kaspersky Lab.
H πλήρης έκθεση για «Το Τοπίο των Απειλών στα Βιομηχανικά Συστήματα Ελέγχου» είναι διαθέσιμη στον ιστότοπο Securelist.com.
