Berta Sándor
Jobban kellene figyelni a kritikus infrastruktúrák védelmére
Világszerte sebezhetők az ipari vezérlőrendszerek, főként az óriáscégek hanyagolják el a biztonságot.
A Kaspersky Lab átfogó vizsgálat keretében tanulmányozta az ipari vezérlőrendszereket. E megoldások támadásának veszélye nagyon is valós, ami elsősorban arra vezethető vissza, hogy amíg korábban a kritikus infrastruktúrákat fizikailag elszigetelt környezetekben üzemeltették, addig napjainkban, az Ipar 4.0 korában ez már koránt sem mondható el róluk. A tanulmányból kiderült az is, hogy az elmúlt öt esztendőben az ipari vezérlőrendszerekkel kapcsolatban talált sebezhetőségek száma a korábbi tízszeresére nőtt.
A cég felmérése szerint világszerte 188 019 ipari vezérlőrendszerrel kapcsolatos számítógép csatlakozik az internetre, ezek 30,5 százaléka az Amerikai Egyesült Államokban, 13,9 százaléka Németországban, 5,9 százaléka Spanyolországban, míg 5,6 százaléka Franciaországban található. 13 698 ilyen számítógép tartozik valamilyen nagy energiaipari, szállítási, légi közlekedési, űrhajózási, ipari, közigazgatási, állami szektorbeli vagy pénzügyi szervezethez. Ez utóbbi számítógépek 91,1 százalékának van olyan sebezhetősége, amelyeket a távolból ki lehet használni.
Az online kapcsolat egyúttal azt jelenti, hogy a kiberbűnözőknek lehetőségük nyílik a kritikus hálózatok távvezérlésére. Mindez fizikai károkhoz vezethet és lehetséges veszélyforrás a kritikus infrastruktúrák számára. Azt, hogy mikre lehet számítani a jövőben, kiválóan példázták a tavaly decemberi ukrajnai események, amikor kibertámadás okozott áramszünetet Ivano-Frankivszk közigazgatási egység területén. Az áramszünet három regionális áramellátó rendszereit érintette és több százezer háztartásban okozott problémákat.
Andrej Szuvorov, a Kaspersky Lab kritikus infrastruktúrák védelméért felelős vezetője elmondta: a vizsgálataik kimutatták, hogy minél kiterjedtebbek az ipari vezérlőrendszerek infrastruktúrái, annál nagyobb a veszélye annak, hogy komoly biztonsági rések lelhetők fel bennük. Ez ugyanakkor nem az egyes szoftver- vagy hardverszállítók hibája: az ipari vezérlőrendszer-környezetek különböző alkotóelemekből vannak kialakítva, s azok közül sok kapcsolódik az internethez. Nincs 100 százalékos garancia arra, hogy egy ipari vezérlőrendszer bizonyos időpontban való telepítése nem hordoz majd magában legalább egy sebezhető alkotóelemet. Ez ugyanakkor nem jelenti azt, hogy a gyárakat, az erőműveket vagy az okosvárosokat ne lehetne megvédeni a kibertámadásoktól. Az ipari létesítmények biztonsági felelőseinek tisztában kell lenniük azzal, hogy léteznek az ipari rendszereken belül sebezhető alkatrészek.
A Kaspersky Lab átfogó vizsgálat keretében tanulmányozta az ipari vezérlőrendszereket. E megoldások támadásának veszélye nagyon is valós, ami elsősorban arra vezethető vissza, hogy amíg korábban a kritikus infrastruktúrákat fizikailag elszigetelt környezetekben üzemeltették, addig napjainkban, az Ipar 4.0 korában ez már koránt sem mondható el róluk. A tanulmányból kiderült az is, hogy az elmúlt öt esztendőben az ipari vezérlőrendszerekkel kapcsolatban talált sebezhetőségek száma a korábbi tízszeresére nőtt.
A cég felmérése szerint világszerte 188 019 ipari vezérlőrendszerrel kapcsolatos számítógép csatlakozik az internetre, ezek 30,5 százaléka az Amerikai Egyesült Államokban, 13,9 százaléka Németországban, 5,9 százaléka Spanyolországban, míg 5,6 százaléka Franciaországban található. 13 698 ilyen számítógép tartozik valamilyen nagy energiaipari, szállítási, légi közlekedési, űrhajózási, ipari, közigazgatási, állami szektorbeli vagy pénzügyi szervezethez. Ez utóbbi számítógépek 91,1 százalékának van olyan sebezhetősége, amelyeket a távolból ki lehet használni.
Az online kapcsolat egyúttal azt jelenti, hogy a kiberbűnözőknek lehetőségük nyílik a kritikus hálózatok távvezérlésére. Mindez fizikai károkhoz vezethet és lehetséges veszélyforrás a kritikus infrastruktúrák számára. Azt, hogy mikre lehet számítani a jövőben, kiválóan példázták a tavaly decemberi ukrajnai események, amikor kibertámadás okozott áramszünetet Ivano-Frankivszk közigazgatási egység területén. Az áramszünet három regionális áramellátó rendszereit érintette és több százezer háztartásban okozott problémákat.
Andrej Szuvorov, a Kaspersky Lab kritikus infrastruktúrák védelméért felelős vezetője elmondta: a vizsgálataik kimutatták, hogy minél kiterjedtebbek az ipari vezérlőrendszerek infrastruktúrái, annál nagyobb a veszélye annak, hogy komoly biztonsági rések lelhetők fel bennük. Ez ugyanakkor nem az egyes szoftver- vagy hardverszállítók hibája: az ipari vezérlőrendszer-környezetek különböző alkotóelemekből vannak kialakítva, s azok közül sok kapcsolódik az internethez. Nincs 100 százalékos garancia arra, hogy egy ipari vezérlőrendszer bizonyos időpontban való telepítése nem hordoz majd magában legalább egy sebezhető alkotóelemet. Ez ugyanakkor nem jelenti azt, hogy a gyárakat, az erőműveket vagy az okosvárosokat ne lehetne megvédeni a kibertámadásoktól. Az ipari létesítmények biztonsági felelőseinek tisztában kell lenniük azzal, hogy léteznek az ipari rendszereken belül sebezhető alkatrészek.