Περίπου 100.000 συστήματα βιομηχανικού ελέγχου (ICS) βρέθηκαν στον
δημόσιο
ιστό, εκτεθειμένα σε επιτιθέμενους που τους ερευνούσαν για τρωτά σημεία και με κίνδυνο μη εξουσιοδοτημένης πρόσβασης. Μεταξύ αυτών είναι δίκτυα ηλεκτροδότησης, συστήματα φωτεινών σηματοδοτών, συστήματα ασφαλείας και ύδρευσης.
Τα εκτεθειμένα ICS περιλαμβάνουν μονάδες (αισθητήρες, ενεργοποιητές, διακόπτες, συστήματα διαχείρισης κτιρίων και αυτόματα μετρητές δεξαμενών) για συστήματα υποδομής ζωτικής σημασίας.
Η εταιρεία κυβερνοασφάλειας BitSight ειδοποίησε για την απειλή αφού εντόπισε το πρόβλημα σε πολλούς τομείς και επηρέασε πολλές εταιρείες του Fortune 1000 σε 96 χώρες.
Η Bitsight είπε στην BleepingComputer ότι οι αναλυτές της θα μπορούσαν να αντλήσουν δεδομένα από σαρώσεις μαζικής κλίμακας ολόκληρου του χώρου διευθύνσεων IP και των αρχείων καταγραφής που παράγονται από αυτό, επιτρέποντάς τους να αναγνωρίζουν πολλαπλά πρωτόκολλα και να προσδιορίζουν τον τύπο του συστήματος σε κάθε διεύθυνση.
Η Bitsight λέει ότι επεξεργάζεται περίπου 400 δισεκατομμύρια συμβάντα ασφαλείας καθημερινά και παρακολουθεί ενεργά πάνω από 40 εκατομμύρια οργανισμούς σε όλο τον κόσμο, με την τεράστια συλλογή συνόλων δεδομένων να χρονολογείται αρκετά χρόνια πριν.
Κλίμακα του προβλήματος
Αναφορές BitSight
ότι τα δεδομένα της δείχνουν ότι τα πράγματα έγιναν καλύτερα κάθε χρόνο, με τον αριθμό των εκτεθειμένων συσκευών να μειώνεται από το 2019.
Καταγράφηκε πτωτική τάση
(BitSight)
Οι πιο εκτεθειμένες χώρες όσον αφορά το πόσοι οργανισμοί έχουν τουλάχιστον ένα εκτεθειμένο ICS σε αυτές είναι:
-
Ηνωμένες Πολιτείες
- Καναδάς
- Ιταλία
- Ηνωμένο Βασίλειο
- Γαλλία
-
Ολλανδία
- Γερμανία
- Ισπανία
- Πολωνία
- Σουηδία
Παγκόσμια έκθεση των ICS
(BitSight)
Όσον αφορά τους τομείς που είναι λιγότερο ασφαλείς όσον αφορά την ασφάλεια ICS, η Bitsight λέει ότι ξεχωρίζουν η Εκπαίδευση, η Τεχνολογία, η Κυβέρνηση, οι Υπηρεσίες Επιχειρήσεων, η Βιομηχανία, οι Υπηρεσίες κοινής ωφέλειας, τα ακίνητα, η ενέργεια, η φιλοξενία και τα οικονομικά.
Έκθεση ανά έτος ανά κλάδο
(BitSight)
Το BitSight δημιούργησε επίσης το ακόλουθο διάγραμμα για να συσχετίσει χώρες, τομείς και εκτεθειμένα πρωτόκολλα.
Συνδυασμένο διάγραμμα
(BitSight)
Αξιολόγηση κινδύνου
Τα βιομηχανικά συστήματα δεν εξαιρούνται από κρίσιμα τρωτά σημεία, τα οποία μπορούν να επηρεάσουν ένα ευρύ φάσμα ICS καθώς και πιο συγκεκριμένα αλλά ευρέως χρησιμοποιούμενα εργαλεία.
Προηγουμένως, η
Kaspersky
υπολόγιζε ότι περίπου το 20% όλων των εγκατεστημένων ICS είναι ευάλωτα σε ελαττώματα κρίσιμης σοβαρότητας.
Οι περιπτώσεις μολύνσεων από κακόβουλο λογισμικό από κρατικά χρηματοδοτούμενους χάκερ ή κυβερνοεπιθέσεων από ευκαιριακούς παράγοντες απειλών που στοχεύουν ICS πληθαίνουν και οι αρχές στις ΗΠΑ έχουν εκδώσει σχετικές προειδοποιήσεις πολλές φορές, παροτρύνοντας τους διαχειριστές συστημάτων να ασφαλίσουν την κρίσιμη υποδομή υπό τον έλεγχό τους.
Ωστόσο, με βάση μόνο τα δεδομένα του Bitsight, είναι δύσκολο να εκτιμηθεί πόσα από τα 100.000 εκτεθειμένα ICS είναι εκμεταλλεύσιμα και το επίπεδο ζημίας που μπορούν να αντιμετωπίσουν οι χάκερ σε μια επίθεση.
Για ασφαλή απομακρυσμένη πρόσβαση στα
Συστήματα Βιομηχανικού Ελέγχου
(ICS), οι οργανισμοί θα πρέπει να εφαρμόζουν τουλάχιστον βασικά μέτρα ασφαλείας όπως πρόσβαση VPN, έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA), έλεγχος πρόσβασης βάσει ρόλου (RBAC) και τμηματοποίηση δικτύου.