ICS-CERT: Количество угроз для промышленных систем управления угрожающе растет

image

Теги: SCADA, уязвимость, промышленность, атака

Исследователи утверждают, что сейчас атаки провести легче за счет специализированных поисковых систем и бесплатных инструментов.

Эксперты из команды экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT) утверждают, что современные инструменты в сочетании с общедоступной информацией дают возможность даже неопытному злоумышленнику с легкостью провести атаку на системы и аппаратные устройства таких инфраструктур, как высоковольтные линии электропередач.

Соответствующее уведомление, описывающее современные тенденции в сфере киберпреступности, специалисты опубликовали на своем web-сайте. При этом сообщение было продублировано немецким Федеральным ведомством по информационной безопасности.

По данным ICS-CERT, в текущем году в свободном доступе появился ряд программ, позволяющих не владея специальными знаниями в сфере IT-безопасности скомпрометировать цифровые системы управления таких производителей, как GE, Rockwell Automation, Schneider Electric и Koyo.

Кроме того, задачи злоумышленников упрощают специализированные поисковые системы вроде Shodan Computer Location Service и Every Routable IP Project (ERIPP). Эксперты рекомендуют предприятиям не игнорировать возможность просканировать свои системы с помощью данных сервисов. По их словам, стоит проводить проверку даже тех устройств, которые не подключены к сети Интернет.

Еще одним важным аспектом обеспечения надлежащего уровня безопасности является строгое изолирование промышленных систем управления от компьютерных сетей компании.

Отметим, что используя сервис Shodan, исследователи ICS-CERT смогли обнаружить более 500,000 уязвимых устройств, использующих SCADA и подобные ей системы.  


или введите имя

CAPTCHA