Průmyslové řídicí systémy (ICS) jsou náchylné ke kybernetickým útokům. Ne vždy totiž fungují v izolovaném prostředí. Studie společnosti Kaspersky Lab zaměřená na rozvržení hrozeb pro ICS systémy ukázala, že na internetu bylo identifikováno celkem 188 019 hostitelů s komponenty ICS systémů ve 170 zemích, včetně České republiky. 13 698 hostitelů ICS systémů připojených k internetu patří velkým organizacím, které zahrnují energetické, dopravní, letecké, chemické, finanční, vládní a jiné instituce. Devět z deseti (91,1 %) těchto ICS hostitelů jsou přitom zranitelní vůči vzdálenému zneužití. 3,3 % hostitelů pak obsahuje kritické chyby. (TZ)
To, že jsou části ICS systémů přístupné přes internet, je v řadě situací velmi užitečné. Systémy jsou více flexibilní v rychlosti reakce na kritické situace a implementaci aktualizací. Na druhou stranu toto řešení vyvolává obavy ohledně bezpečnosti. Propojení s internetem dává kybernetickým zločincům šanci vzdáleně ovládat kritické části řídicích systémů. To může mít za následek nejen fyzické poškození zařízení, ale představuje to i potenciální nebezpečí pro celou kritickou infrastrukturu.
Sofistikované útoky na ICS systémy nejsou nic nového. V roce 2015 organizovaná skupina BlackEnergy APT napadla elektrárnu na Ukrajině. Ve stejném roce byly v Evropě hlášeny i další dva incidenty spojované s kyberútoky – na ocelárnu v Německu a na Letiště Frederica Chopina ve Varšavě.
Protože prostor pro útoky na ICS systémy je obrovský, dá se předpokládat, že se bude v budoucnu počet těchto hrozeb zvyšovat. Zmíněných 13 698 hostitelů ze 104 zemí po celém světě je jen zlomek celkového počtu hostitelů s prvky ICS systémů dostupných přes internet.
Experti společnosti Kaspersky Lab provedli důkladné šetření hrozeb pro řídicí systémy, aby tak organizacím, které s ICS systémy pracují, pomohli rozpoznat potenciální slabá místa. Analýza provedená za rok 2015 byla založena na OSINT (Open Source Intelligence) a informacích z veřejných zdrojů jako ICS CERT.
Hlavní zjištění studie The Industrial Control Systems Threats Landscape jsou:
- Na internetu bylo identifikováno celkem 188 019 hostitelů s komponenty ICS systémů ve 170 zemích, včetně České republiky.
- Většina hostitelů s komponenty ICS systémů, které jsou vzdáleně přístupné, se nachází ve Spojených státech (30,5 %) a Evropě, kde vedoucí pozici zaujímá Německo.
- 92 % (179 982) vzdáleně přístupných ICS systémů má nějakou zranitelnost. 87 % z nich obsahuje středně důležité a 7 % pak kritické hrozby.
- Počet zranitelností v komponentech ICS systémů se během posledních pěti let znásobil desetkrát (z 19 chyb v systému v roce 2010 na 189 v roce 2015). Nejzranitelnějšími komponenty byly rozhraní typu člověk – stroj, elektrická zařízení a SCADA systémy.
- 91,6 % (172 338 různých hostitelů) všech externě dostupných ICS zařízení používá slabé protokoly internetového připojení. Ty dávají útočníkům příležitost zaútočit přes prostředníka.
Abyste ochránili prostředí ICS systémů před možnými útoky, doporučují experti společnosti Kaspersky Lab dodržovat následující rady:
- Provést bezpečnostní audit. Nejrychlejším způsobem, jak odhalit a odstranit nedostatky v bezpečnosti, je pozvat experty specializované na průmyslovou bezpečnost.
- Požádat o externí informace. IT bezpečnost záleží na znalosti možných útoků. Získávání informací od prověřených poskytovatelů pomáhá organizacím předvídat budoucí útoky na jejich průmyslovou infrastrukturu.
- Provést bezpečnostní opatření uvnitř i vně perimetru. Vhodná bezpečnostní strategie je taková, která vynaloží dostatečné prostředky na to, aby odhalila útok a dokázala na něj zareagovat, než stihne zasáhnout kriticky důležité objekty.
- Zvážit pokročilé metody ochrany: scénář „Default Deny“ pro SCADA systémy, pravidelné kontroly integrity pro dispečery a specializovaný monitoring sítě. To zvýší celkovou bezpečnost společnosti a sníží šance na úspěšné narušení sítě i v případě, že některé ze své podstaty zranitelné uzly nelze opravit, nebo vyjmout.
Celou studii The Industrial Control Systems Threat Landscape naleznete zde.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.