Една трета от индустриалните системи са станали жертва на атаки през миналата година

Според резултатите от публикуван наскоро доклад на института SANS по въпросите на сигурността на индустриалните контролни системи (Industrial Control Systems, ICS), една трета (34%) от анкетираните са отговорили, че системите, за които се грижат са станали обект на пробив или инфекция поне два пъти в атаки, проведени през последните дванадесет месеца. Разкритието е особено смущаващо, имайки предвид, че ICS системите се грижат за нормалното опериране на контролни платформи, обслужващи важни инфраструктури, като ядрени и електрически централи, индустриални предприятия, язовирни стени и др, защитата, на които, ако бъде компрометирана може да доведе до инциденти с непредвидени следствия и жертви.

Изследването посочва, че за 42% от анкетираните, атаките, причинени от външна страна представляват първостепенна грижа, а за 73% това е едно трите им големи притеснения. За 46% от анкетираните възможни проблеми при интеграцията на IT системи в ICS мрежите е най-голямата грижа за тях. Общият анализ на доклада посочва една положителна тенденция – все по-добро ниво на сътрудничество между IT сектора и ICS специалистите. Именно този факт и подчертава Дерек Харп, директор на отдел „Сигурност“ към SANS ICS-SCADA, изразявайки своето задоволство, че нещата тук се променят. За него обаче, особено притеснителен факт е, че една немалка част от отговорните фактори в ICS сектора все още нямат ясни стратегии по прилагането на IP технологии и комерсиални операционни системи към поверените им структури.

ICS-CERT докладват, че само за фискалната 2014 година (от октомври 2013 до септември 2014 г.) са регистрирали 245 атаки към американски ICS системи, като основни цели са били такива, принадлежащи към сектора, доставящ и обработващ енергия.Пълният доклад може да прочетете тук (pdf).