Badanie przeprowadzone przez, zajmującą się cyberbezpieczeństwem, firmę Bitsight ujawniło organizacje narażone w 96 krajach, w tym kilka organizacji z listy Fortune 1000. Zbadano systemy komunikujące się za pośrednictwem popularnych protokołów ICS, w tym Modbus, EtherNet/IP, BACnet, Codesys i S7.
Chociaż od 2019 r. liczba systemów ICS podłączonych do Internetu stale spada, Bitsight ostrzega, że nadal istnieje znaczne ryzyko dla organizacji i ich partnerów, a ogólny poziom zagrożenia pozostaje zbyt wysoki. Atak na tylko jedno urządzenie ICS może być potencjalnie katastrofalnym wydarzeniem, które może mieć dalekosiężne konsekwencje.
Bitsight namawia użytkowników ICS do pilnego wdrożenia następujących działań:
- identyfikacji wszelkich wdrożonych urządzeń ICS oraz oceny ich bezpieczeństwa;
- usunięcia wszystkich odsłoniętych systemów ICS z publicznego Internetu;
- zastosowania zabezpieczeń, takich jak firewalle, aby chronić przed nieautoryzowanym dostępem do systemów ICS.
Bitsight wzywa także producentów systemów ICS do poprawy cyberbezpieczeństwa systemów i zaleca, aby korzystali z zasad bezpiecznego projektowania, poprawili stan bezpieczeństwa wdrożonego sprzętu i maszyn, a także wbudowywali programy wykrywające systemy źle skonfigurowane lub odsłonięte w inny sposób.
Źródło: Drives & Controls
