Több száz magyarországi ipari vezérlőeszköz az interneten

A https://icsmap.shodan.io/ oldalon az internetre csatlakozó ipari vezérlőeszközök (ICS/SCADA) listáját tették közzé.

A nyilvánosságra hozott több mint hetvenezer eszközből körülbelül négyszáz (0,6 %) magyar vonatkozású.

Ezen eszközök megfelelő védelem nélkül igen nagy sebezhetőséget jelentenek az adott intézményekre, mivel ezen eszközök szoftvereit ritkán vagy egyáltalán nem frissítik, így a nyilvánosságra került sérülékenységek könnyen kihasználhatóak lehetnek.

Az ilyen módon elérhetővé tett eszközök könnyen válhatnak támadás áldozatává, így az esetleges károk megelőzése érdekében az ilyen eszközök üzemeltetői részére a Nemzeti Kibervédelmi Intézet az ICS-CERT (USA iparbiztonsági szervezete) irányelveinek bevezetését javasolja:

  • Minden vezérlő rendszerelem kerüljön tűzfal mögé, elválasztva a belső hálózattól is
  • Biztonságos távoli elérés bevezetése, például a virtuális magánhálózat (VPN)
  • Az alapértelmezett felhasználói fiókok eltávolítása, letiltása, átnevezése, ahol lehetséges
  • Automatikus felhasználói fiók letiltási mechanizmusok bevezetése a próbálkozásos támadások ellen
  • Erős jelszavak használatát megkövetelő biztonsági házirendek bevezetése
  • A harmadik fél (pl. szállító, üzembe helyező) által létrehozott magas jogosultsági szintű fiókok monitorozása

Részletes információkat, további javaslatokat, azok előnyeiről és hátrányiról az alábbi weboldalakon tájékozódhat (angol nyelven):

https://ics-cert.us-cert.gov/alerts/ICS-ALERT-10-301-01

http://www.bacnet.org/Bibliography/BACnet-Today-13/Neilson-2013.pdf

http://resources.infosecinstitute.com/improving-scada-system-security/

 


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »