Почти 100 000 промышленных систем управления (industrial control systems, ICS) во всем мире являются потенциальной мишенью для хакеров. Такие системы играют важную роль в нашей повседневной жизни. Они регулируют работу объектов инфраструктуры: электросетей, светофоров, механизмов безопасности и водоснабжения.
“Ключевая инфраструктура активно использует ICS для управления своими комплексами. Обнаруженные уязвимости могут создать серьезные риски для организаций и общества в целом”, – подтверждают исследователи из кибербезопасной фирмы Bitsight в своем недавнем отчете.
Нарушение этих процессов подвергнет риску национальную безопасность и жизни людей.
Специалисты изучили промышленные комплексы, использующие популярные протоколы ICS: Modbus, KNX, BACnet и Niagara Fox. Согласно отчету, около 100 тыс. из них находятся в открытом доступе и управляются через интернет, что противоречит международным стандартам безопасности. Значит, при необходимости потенциальные взломщики без труда определят местоположение и функционал оборудования.
Стоит отметить, что многие компании используют устаревшее ПО, которое довольно трудно обновлять, а это увеличивает риски.
США лидируют по числу незащищенных ICS. За ними идет Канада, а затем Италия, Великобритания и Франция.
Самая уязвимая сфера – образование. Также в зоне риска оказались технологический сектор, государственные учреждения, бизнес и производственная отрасль.
Отчёт завершается обращением к производителям: “Необходимо уделять больше внимания безопасности оборудования еще до его выпуска и учитывать обратную связь от клиентов для защиты уже установленных систем”.