Peste 91% dintre sistemele industriale de control de la distanţă sunt expuse ameninţărilor cibernetice

„Pentru a putea reduce riscul de apariție a unui atac cibernetic, sistemele industriale de control (ICS) ar trebui să funcționeze într-un mediu fizic izolat. Cu toate acestea, nu se întâmplă mereu așa. În raportul despre amenințările din domeniul industrial, experții Kaspersky Lab au dezvăluit 13.698 servere ICS conectate la Internet, care, mai mult ca sigur, aparțin unor organizații mari. Printre organizații se numără instituții din domeniul energetic, aerospațial, transporturi, industria petrolului și a gazului, industria chimică, industria auto și producătoare, industria alimentară și de băuturi, instituții guvernamentale, financiare și medicale. 91,1% dintre aceste servere ICS au vulnerabilități care pot fi exploatate de la distanță. Dar cel mai grav este că 3,3% dintre serverele ICS, aflate în respectivele organizații, conțin vulnerabilități de importanță critică, posibil de activat de la distanță”, precizează compania Kaspersky Lab într-un comunicat citat de Agerpres.

Potrivit experților Kaspersky Lab, expunerea componentelor ICS la Internet are multe avantaje, dar ridică și numeroase probleme de securitate.

„Pe de o parte, sistemele conectate sunt mai flexibile în ceea ce privește reacția rapidă la situații de urgență și implementarea actualizărilor. Dar, pe de altă parte, dezvoltarea Internetului le dă infractorilor cibernetici posibilitatea să controleze de la distanță componente ICS vitale, ceea ce poate afecta echipamentul, în mediul fizic, și este un potențial pericol pentru întreaga infrastructură critică”, menționează sursa citată.

Aceasta reamintește că, în 2015, un grup organizat de hackeri, denumit BlackEnergy APT, a atacat o companie de electricitate din Ucraina. În același an, au mai avut loc două incidente, care par să aibă legătură cu atacuri cibernetice: unul într-o oțelărie din Germania și altul pe Aeroportul Frederic Chopin din Varșovia.

‘Pe viitor, vor apărea mai multe atacuri de acest fel, din moment ce oportunități sunt multe. Cele 13.698 de servere, localizate în 104 țări, sunt doar o mică parte din numărul total de servere ce au componente ICS și pot fi accesate prin intermediul Internetului. (…) Numărul de vulnerabilități în componentele ICS a crescut de zece ori în ultimii cinci ani: de la 19 vulnerabilități, în 2010, la 189 în 2015. Cele mai vulnerabile componente ICS au fost interfețele om-mașină, dispozitivele electrice și sistemele SCADA’, precizează experții companiei de securitate.