A https://icsmap.shodan.io/ oldalon az internetre csatlakozó ipari vezérlőeszközök (ICS/SCADA) listáját tették közzé.
A nyilvánosságra hozott több mint hetvenezer eszközből körülbelül négyszáz (0,6 %) magyar vonatkozású.
Ezen eszközök megfelelő védelem nélkül igen nagy sebezhetőséget jelentenek az adott intézményekre, mivel ezen eszközök szoftvereit ritkán vagy egyáltalán nem frissítik, így a nyilvánosságra került sérülékenységek könnyen kihasználhatóak lehetnek.
Az ilyen módon elérhetővé tett eszközök könnyen válhatnak támadás áldozatává, így az esetleges károk megelőzése érdekében az ilyen eszközök üzemeltetői részére a Nemzeti Kibervédelmi Intézet az ICS-CERT (USA iparbiztonsági szervezete) irányelveinek bevezetését javasolja:
- Minden vezérlő rendszerelem kerüljön tűzfal mögé, elválasztva a belső hálózattól is
- Biztonságos távoli elérés bevezetése, például a virtuális magánhálózat (VPN)
- Az alapértelmezett felhasználói fiókok eltávolítása, letiltása, átnevezése, ahol lehetséges
- Automatikus felhasználói fiók letiltási mechanizmusok bevezetése a próbálkozásos támadások ellen
- Erős jelszavak használatát megkövetelő biztonsági házirendek bevezetése
- A harmadik fél (pl. szállító, üzembe helyező) által létrehozott magas jogosultsági szintű fiókok monitorozása
Részletes információkat, további javaslatokat, azok előnyeiről és hátrányiról az alábbi weboldalakon tájékozódhat (angol nyelven):
https://ics-cert.us-cert.gov/alerts/ICS-ALERT-10-301-01
http://www.bacnet.org/Bibliography/BACnet-Today-13/Neilson-2013.pdf
http://resources.infosecinstitute.com/improving-scada-system-security/
