Az elmúlt években azonban mindez elkezdett megváltozni, és egyre több biztonsági probléma került napvilágra. Ráadásul az ipari rendszerek sok helyen veszítettek a teljesen elszeparált működési módjukból, hiszen a vállalatoknál is elkezdték térhódításukat az internethez csatlakoztatott (IoT) technológiák. Így aztán nem meglepő, hogy egyre több biztonsági cég és szakértő kezdte mondogatni, hogy célzott megoldásokra van szükség annak érdekében, hogy a sokszor kritikus fontosságú szerepet betöltő rendszerek védelme biztosítható legyen.
Az ICS alapú környezetek védelmével is foglakozó Claroty cég fél évente vizsgálja, hogy az ipari rendszerek esetében hogyan alakulnak a sebezhetőségek. Ez azért lényeges, mert a támadások egy jelentős része e biztonsági réseket veszi célba. Sajnos ezen a téren nincsenek jó hírek, mivel a 2020-ra vonatkozó tanulmány azt mutatja, hogy jelentősen több biztonsági résre derült fény a vezérlőrendszerekben, mint a korábbi években.
A Claroty tavaly összesen 893 olyan sebezhetőségről szerzett tudomást, amelyek az ICS-rendszerek kapcsán merültek fel. Ez 25 százalékkal több, mint amit 2019-ben mutatott ki a vállalat. Ugyanakkor nem kizárólag a sérülékenységek magas száma aggasztó, hanem az is, hogy ezek 70-75 százaléka kritikus vagy magas veszélyességi besorolást kapott. Ez egyben azt is jelenti, hogy a biztonsági hibák 70 százaléka alkalmas távoli károkozások elősegítésére.
A felmérésből az is kiderült, hogy a tavaly feltárt sebezhetőségek több mint 50 vállalat megoldását érintették. Ugyanakkor még mindig a Schneider, a Mitsubishi és a Siemens technológiák esetében kerül elő a legtöbb hiba. Ez azonban nem azt jelenti, hogy más cégek megoldásai kevésbé sebezhetők, sokkal inkább azt mutatja, hogy e technológiák - már csak a nagyobb elterjedtségük okán is - jóval több biztonsági kutató érdeklődésére tartanak számot. Márpedig tavaly az ICS rendszereket sújtó sérülékenységek 61 százalékát külső, független szakemberek fedezték fel, és jelezték azokat a gyártóknak.
A szóban forgó sebezhetőségek legtöbbje a gyártással foglalkozó cégeket veszélyezteti, de az energetikai és a vízellátással foglalkozó vállalatok számára is komoly fejtörést okoznak ezek a biztonsági rések.
(Forrás: www.biztonsagportal.hu)
