Liczba cyberzagrożeń ICS spada, ale jedna trzecia luk nadal pozostaje

| Gospodarka Bezpieczeństwo

Liczba "porad" dotyczących luk w zabezpieczeniach cybernetycznych w ICS (Industrial Control Systems - przemysłowych systemach sterowania) spadła o 9,8% w pierwszej połowie 2023 r., w porównaniu z rokiem 2022. Jednak ponad jedna trzecia (34%) nowych luk nie ma żadnych zabezpieczeń, w porównaniu z zaledwie 13% w pierwszej połowie ubiegłego roku.

Liczba cyberzagrożeń ICS spada, ale jedna trzecia luk nadal pozostaje

Dane liczbowe pochodzą z nowego raportu opracowanego przez amerykańską firmę SynSaber, zajmującą się monitorowaniem aktywów przemysłowych i sieci, we współpracy z ICS Advisory Project – przedsięwzięciem typu open source, które dostarcza dane z agencji CISA (Cybersecurity & Infrastructure Security Agency) Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych. ICS Advisory Project wizualizowało panele nawigacyjne do użytku przez społeczność OT/ICS.

Raport analizuje luki i zagrożenia (CVE - Common Vulnerabilities and Exposures) zgłoszone za pośrednictwem CISA ICS Advisories w pierwszej połowie 2023 r., zapewnia wgląd i identyfikuje trendy w sektorze, porównując pierwszą połowę 2023 r. z poprzednimi latami. W pierwszej połowie tego roku CISA zgłosiła łącznie 670 CVE w porównaniu z 681 w roku 2022. Spośród nich 88 oceniono jako "critical", 349 jako "high", 215 jako "medium", a 18 jako "low".

Przemysł wytwórczy i energetyka to dwa sektory infrastruktury krytycznej, które w pierwszej połowie 2023 r. notowały najwięcej zgłoszeń CVE, otrzymując odpowiednio 37,3 i 24,3% zaleceń CISA. Spośród wszystkich producentów systemów ICS w pierwszej połowie 2023 r. to produktów firmy Siemens dotyczyła największa liczba porad CISA.

źródło: Drives & Controls