Do około 100 tys. systemów sterowania jest dostęp przez Internet
| Gospodarka BezpieczeństwoNowe badania wykazały, że na świecie istnieje około 100 tys. przemysłowych systemów sterowania (ICS), które są dostępne w publicznym Internecie. Może to umożliwić cyberprzestępcom przejęcie kontroli nad infrastrukturą w obszarach takich, jak fabryki, sieci energetyczne, wodociągi i systemy bezpieczeństwa, co może powodować zakłócenia, zagrażać bezpieczeństwu oraz naruszać dane i własność intelektualną.
Badanie przeprowadzone przez, zajmującą się cyberbezpieczeństwem, firmę Bitsight ujawniło organizacje narażone w 96 krajach, w tym kilka organizacji z listy Fortune 1000. Zbadano systemy komunikujące się za pośrednictwem popularnych protokołów ICS, w tym Modbus, EtherNet/IP, BACnet, Codesys i S7.
Chociaż od 2019 r. liczba systemów ICS podłączonych do Internetu stale spada, Bitsight ostrzega, że nadal istnieje znaczne ryzyko dla organizacji i ich partnerów, a ogólny poziom zagrożenia pozostaje zbyt wysoki. Atak na tylko jedno urządzenie ICS może być potencjalnie katastrofalnym wydarzeniem, które może mieć dalekosiężne konsekwencje.
Bitsight namawia użytkowników ICS do pilnego wdrożenia następujących działań:
- identyfikacji wszelkich wdrożonych urządzeń ICS oraz oceny ich bezpieczeństwa;
- usunięcia wszystkich odsłoniętych systemów ICS z publicznego Internetu;
- zastosowania zabezpieczeń, takich jak firewalle, aby chronić przed nieautoryzowanym dostępem do systemów ICS.
Bitsight wzywa także producentów systemów ICS do poprawy cyberbezpieczeństwa systemów i zaleca, aby korzystali z zasad bezpiecznego projektowania, poprawili stan bezpieczeństwa wdrożonego sprzętu i maszyn, a także wbudowywali programy wykrywające systemy źle skonfigurowane lub odsłonięte w inny sposób.
źródło: Drives & Controls
