Περίπου 100.000 συστήματα βιομηχανικού ελέγχου (ICS) εκτίθενται στο δημόσιο διαδίκτυο, ευάλωτα σε επιθέσεις που αναζητούν ευπάθειες και κινδυνεύουν από μη εξουσιοδοτημένη πρόσβαση. Ανάμεσά τους είναι δίκτυα ηλεκτροδότησης, συστήματα φωτεινών σημάτων, συστήματα ασφάλειας καθώς και υδροδοτικά συστήματα.
Δείτε επίσης: KNP Logistics Group: Έκλεισε μετά από παραβίαση Ransomware
Τα εκτεθειμένα ICSs περιλαμβάνουν μονάδες (αισθητήρες, ενεργοποιητές, διακόπτες, συστήματα διαχείρισης κτιρίων και αυτόματες δεξαμενές) για κρίσιμα συστήματα υποδομών.
Η εταιρεία κυβερνοασφάλειας BitSight ειδοποίησε για τον κίνδυνο, αφού εντόπισε το πρόβλημα σε πολλούς τομείς που επηρεάζουν πολλές επιχειρήσεις της Fortune 1000 σε 96 χώρες. Η Bitsight ανέφερε ότι οι αναλυτές της μπορούν να αντλήσουν δεδομένα από μεγάλης κλίμακας σαρώσεις του πλήρους χώρου διευθύνσεων IP και τα αρχεία καταγραφής που παράγονται από αυτές, επιτρέποντας τους να αναγνωρίσουν πολλά πρωτόκολλα και να προσδιορίσουν τον τύπο του συστήματος σε κάθε διεύθυνση.
Η Bitsight αναφέρει ότι επεξεργάζεται καθημερινά περίπου 400 δισεκατομμύρια γεγονότα ασφαλείας και παρακολουθεί ενεργά πάνω από 40 εκατομμύρια οργανισμούς παγκοσμίως, με την μεγάλη συλλογή των συνόλων δεδομένων της να χρονολογείται αρκετά χρόνια πίσω. Σύμφωνα με τα αναφερόμενα δεδομένα της BitSight, παρατηρείται βελτίωση από έτος σε έτος, καθώς ο αριθμός των εκτεθέντων συσκευών έχει μειωθεί από το 2019 και μετά.
Οι πιο εκτεθειμένες χώρες όσον αφορά τον αριθμό των οργανισμών που έχουν τουλάχιστον ένα εκτεθειμένο ICS σε αυτές είναι:
- Ηνωμένες Πολιτείες
- Καναδάς
- Ιταλία
- Ηνωμένο Bασίλειο
- Γαλλία
- Ολλανδία
- Γερμανία
- Ισπανία
- Πολωνία
- Σουηδία
Δείτε ακόμα: Huawei και Ericsson υπογράφουν μακροπρόθεσμη συμφωνία cross-licensing 5G
Όσον αφορά τους τομείς που είναι λιγότερο ασφαλείς όσον αφορά την ασφάλεια των ICS, σύμφωνα με την Bitsight, ξεχωρίζουν οι τομείς της Εκπαίδευσης, της Τεχνολογίας, της Δημόσιας Διοίκησης, των Υπηρεσιών Επιχειρήσεων, της Βιομηχανίας, των Υπηρεσιών Παροχής Υπηρεσιών, του Κτηματομεσιτικού, της Ενέργειας, της Φιλοξενίας και των Χρηματοοικονομικών.
Τα βιομηχανικά συστήματα δεν αποτελούν εξαίρεση όσον αφορά τις κρίσιμες ευπάθειες, οι οποίες μπορούν να επηρεάσουν ένα ευρύ φάσμα ΕΚΣ καθώς και πιο συγκεκριμένα αλλά ευρέως χρησιμοποιούμενα εργαλεία. Στο παρελθόν, η Kaspersky εκτίμησε ότι περίπου το 20% των εγκατεστημένων ICSs είναι ευάλωτα σε σημαντικά προβλήματα ασφαλείας.
Οι περιπτώσεις μολύνσεων από κακόβουλο λογισμικό από κρατικούς χάκερ ή κυβερνοεπιθέσεις από ευκαιριακούς δράστες που στοχεύουν τα συστήματα ελέγχου βιομηχανικών εγκαταστάσεων είναι πληθώρα, και οι αρχές των Η.Π.Α. έχουν εκδώσει ανάλογες προειδοποιήσεις πολλές φορές, παροτρύνοντας τους διαχειριστές συστημάτων να ενισχύσουν την ασφάλεια της κρίσιμης υποδομής που βρίσκεται υπό τον έλεγχό τους.
Ωστόσο, βασιζόμενοι μόνο στα δεδομένα της Bitsight, είναι δύσκολο να εκτιμηθεί πόσα από τα 100.000 εκτεθειμένα ICSs είναι ευάλωτα και την έκταση της ζημιάς που μπορούν να προκαλέσουν οι χάκερ με μια επίθεση.
Δείτε επίσης: Η LG Electronics σχεδιάζει μεγάλες επενδύσεις
Οι βασικές αρχές προστασίας των βιομηχανικών συστημάτων ελέγχου από κυβερνοεπιθέσεις περιλαμβάνουν την απομόνωση των συστημάτων από το διαδίκτυο. Αυτό σημαίνει ότι τα βιομηχανικά συστήματα ελέγχου πρέπει να λειτουργούν σε ένα ιδιωτικό δίκτυο, αποκομμένο από το δημόσιο διαδίκτυο. Με αυτόν τον τρόπο, μειώνεται η πιθανότητα να εκτεθούν σε κυβερνοεπιθέσεις από εξωτερικούς εισβολείς. Η ενημέρωση του λογισμικού είναι επίσης μια σημαντική μέθοδος προστασίας. Είναι σημαντικό να εγκαθιστούν τις ενημερώσεις όσο το δυνατόν συντομότερα, προκειμένου να αποτραπούν πιθανές ευπάθειες που μπορεί να εκμεταλλευτούν κακόβουλοι χρήστες. Τέλος, η εκπαίδευση και ευαισθητοποίηση του προσωπικού αποτελεί σημαντική πτυχή της προστασίας των βιομηχανικών συστημάτων ελέγχου. Οι εργαζόμενοι πρέπει να είναι ενημερωμένοι για τις βασικές αρχές ασφάλειας και να γνωρίζουν πώς να ανιχνεύουν και να αντιμετωπίζουν πιθανές κυβερνοεπιθέσεις. Μια άλλη αρχή προστασίας είναι η χρήση ασφαλών κωδικών πρόσβασης και η αλλαγή τους σε τακτικά διαστήματα. Οι κωδικοί πρόσβασης πρέπει να είναι πολύπλοκοι και να μην μοιράζονται με άλλους. Επίσης, η χρήση διαφορετικών κωδικών για κάθε συσκευή ή λογαριασμό ενισχύει την ασφάλεια των βιομηχανικών συστημάτων ελέγχου.
Πηγή: BleepingComputer
 εκτίθενται στο δημόσιο διαδίκτυο, ευάλωτα σε επιθέσεις.){kind=link}