Nem elég védettek az ipari vezérlőrendszerek a támadások ellen

Napjaink olyan alapvető szolgáltatásait mint a közlekedés, az áram- és a vízellátás, ipari vezérlőrendszerek (ICS) irányítják. A rájuk irányuló támadások, legyenek akár fizikaiak vagy virtuálisak, akár egy egész régió, vagy ország áramellátásának leállását okozhatják, és kritikus fontosságú rendszereket, termelési egységeket zavarhatnak meg.

"A kritikus fontosságú infrastruktúra rendszereket működtető iparágak ellen irányuló folyamatos cyber biztonsági problémák 2019-re globálisan akár 10 milliárd dollárt is meghaladó környezeti károkat okozhatnak, katasztrofális veszélyt jelenthetnek az emberi életre" - állapította meg a Gartner. 2014-ben az ICS-CERT (Industrial Control Systems Cyber Emergency Response Team - ipari rendszerek védelméért felelős részleg) 245, ipari vezérlőrendszerek ellen irányuló támadással kapcsolatos bejelentést kezelt, melyek olyan iparágakból érkeztek mint gyártás, energia, víz és szállítás.

Ezen incidensek több mint a fele ATP-ket (folyamatos fenyegetést jelentő támadásokat) is tartalmazott vagy tapasztalt támadók vettek részt bennük. Az ipari vezérlőrendszerek általában nem elég védettek és nagy mértékben ki vannak szolgáltatva a támadásoknak. A legtöbb esetben régi szoftverekkel és operációs rendszerekkel működnek, melyeket nem frissítenek rendszeresen; az ICS frissítéskor pedig hosszú ideig védtelenek, időnként akár évekig, így ki vannak téve a támadásoknak.

"Az ICS védelmet nem szabad könnyedén venni. Ha a cyber bűnözőknek sikerül hozzáférni a vezérlőrendszerhez, a kár elkerülhetetlen. Az ipari vezérlőrendszerek biztonsági rése pusztító hatású lehet - a kérdés nem az, hogy "megtörténik -e", hanem, hogy "mikor történik meg" - mondta Dorit Dor, a Check Point Software termékekért felelős elnökhelyettese.