Az ipari vezérlőrendszerek rendkívül kitettek a hálózati támadásoknak

 

Nyugtalanító felfedezést tett a Claroty nevű kiberbiztonsági cég: az idén eddig nyilvánosságra hozott ipari vezérlőrendszereket érintő sérülékenységek több, mint 70%-a távolról kihasználható volt. A cég közel 400 sérülékenységet vizsgált meg, amelyek összesen 53 terméket érintettek. Közel felük (41%) esetében kódfuttatás, majd ugyanennyi esetében (39%) szolgáltatás megtagadás, 37% esetében pedig a biztonsági mechanizmusok megkerülése volt lehetséges távolról. Ezek a termékek ráadásul többnyire népszerű, világszerte alkalmazott eszközök, csupán 7%-ra igaz az, hogy kifejezetten az Egyesült Államokban lenne jellemző a használatuk. A kutatók úgy vélik, tanulmányuk arra az aggasztó trendre világít rá, hogy egyre kevésbé jellemző, hogy az ICS rendszerek teljesen elszeparált hálózaton működjenek, ami biztonsági szempontból egy rendkívül kockázatos gyakorlat.

(securityweek.com)