SG.hu

Nem elég védettek az ipari vezérlőrendszerek a támadások ellen

Napjaink olyan alapvető szolgáltatásait mint a közlekedés, az áram- és a vízellátás, ipari vezérlőrendszerek (ICS) irányítják. A rájuk irányuló támadások, legyenek akár fizikaiak vagy virtuálisak, akár egy egész régió, vagy ország áramellátásának leállását okozhatják, és kritikus fontosságú rendszereket, termelési egységeket zavarhatnak meg.

"A kritikus fontosságú infrastruktúra rendszereket működtető iparágak ellen irányuló folyamatos cyber biztonsági problémák 2019-re globálisan akár 10 milliárd dollárt is meghaladó környezeti károkat okozhatnak, katasztrofális veszélyt jelenthetnek az emberi életre" - állapította meg a Gartner. 2014-ben az ICS-CERT (Industrial Control Systems Cyber Emergency Response Team - ipari rendszerek védelméért felelős részleg) 245, ipari vezérlőrendszerek ellen irányuló támadással kapcsolatos bejelentést kezelt, melyek olyan iparágakból érkeztek mint gyártás, energia, víz és szállítás.

Ezen incidensek több mint a fele ATP-ket (folyamatos fenyegetést jelentő támadásokat) is tartalmazott vagy tapasztalt támadók vettek részt bennük. Az ipari vezérlőrendszerek általában nem elég védettek és nagy mértékben ki vannak szolgáltatva a támadásoknak. A legtöbb esetben régi szoftverekkel és operációs rendszerekkel működnek, melyeket nem frissítenek rendszeresen; az ICS frissítéskor pedig hosszú ideig védtelenek, időnként akár évekig, így ki vannak téve a támadásoknak.

"Az ICS védelmet nem szabad könnyedén venni. Ha a cyber bűnözőknek sikerül hozzáférni a vezérlőrendszerhez, a kár elkerülhetetlen. Az ipari vezérlőrendszerek biztonsági rése pusztító hatású lehet - a kérdés nem az, hogy "megtörténik -e", hanem, hogy "mikor történik meg" - mondta Dorit Dor, a Check Point Software termékekért felelős elnökhelyettese.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skylake #2
    Ezzel szemben minden napra esik egy világmegváltó okosizé bejelentése, természetesen ezekből mindig hiányzik az, hogy hogyan lesz az adott izé biztonságos, nehezen kompromittálható. Tök röhejes, amikor bárhol meglátok egy ilyen okosbizbaszról szóló, vagy IoT-fényező cikket, mellette lévő hasábon meg azt, hogy éppen mit hol, mennyire ütöttek fel. Nevetséges és szánalmas.
  • kvp #1
    A stuxnet ota ezt tudjuk. Azert nem tortenik nagyon semmi, mert tul sokba kerulne rendesen vedette tenni a rendszereket. Persze egy esetleges tamadas utan ez nem biztos hogy jo indok, de egyelore ugy nez ki, hogy az okozott karok alacsonyabbak mint a vedekezes koltsege, ezert az egyelore nem eri meg.