Специалисты предупреждают: около 100 000 комплексов ICS остаются легкой мишенью.
Почти 100 000 промышленных систем управления (industrial control systems, ICS) во всем мире являются потенциальной мишенью для хакеров. Такие системы играют важную роль в нашей повседневной жизни. Они регулируют работу объектов инфраструктуры: электросетей, светофоров, механизмов безопасности и водоснабжения.
«Ключевая инфраструктура активно использует ICS для управления своими комплексами. Обнаруженные уязвимости могут создать серьезные риски для организаций и общества в целом», — подтверждают исследователи из кибербезопасной фирмы Bitsight в своем недавнем отчете.
Нарушение этих процессов подвергнет риску национальную безопасность и жизни людей.
Специалисты изучили промышленные комплексы, использующие популярные протоколы ICS: Modbus, KNX, BACnet и Niagara Fox. Согласно отчету, около 100 тыс. из них находятся в открытом доступе и управляются через интернет, что противоречит международным стандартам безопасности. Значит, при необходимости потенциальные взломщики без труда определят местоположение и функционал оборудования.
Стоит отметить, что многие компании используют устаревшее ПО, которое довольно трудно обновлять, а это увеличивает риски.
США лидируют по числу незащищенных ICS. За ними идет Канада, а затем Италия, Великобритания и Франция.
Самая уязвимая сфера — образование. Также в зоне риска оказались технологический сектор, государственные учреждения, бизнес и производственная отрасль.
Отчёт завершается обращением к производителям: «Необходимо уделять больше внимания безопасности оборудования еще до его выпуска и учитывать обратную связь от клиентов для защиты уже установленных систем».
Живой, мертвый или в суперпозиции? Узнайте в нашем канале