Много специалисти предупреждават, че независимо от устрема за свързване на всякакъв род обекти посредством смарт сензори към Интернет, някои неща никога не трябва да получават подобни възможности. Критично важните структури и индустриалните системи, които ги управляват са едни от тези обекти, които не трябва да припарват до Интернет. В интерес на истината доскоро много от тези системи са били изолирани от останалия свят, но не такова е положението в последно време. А с това идват и опасностите, посочва доклад на Kaspersky Lab.
Компанията е направила преглед на защитеността на индустриалните контролни системи и е установила, че почти всички – 91.1% - страдат от различен по характер уязвимости, които могат да бъдат експлоатирани по дистанционен път. Своето проучване компанията провежда посредством OSINT (Open Source Intelligence) и информация, доставена им от организацията, занимаваща се с преглед на защитеността на критично важни системи ICS CERT, а самото проучване се отнася за миналата година.
Експерите разкриват 13 698 ICS системи, които са изложени на Интернет. Те принадлежат на големи организации от енергийния, транспортния, химическия, петролния и газовия сектор, аеронавтиката, автомобилната индустрия и производството., финансови обекти и др.
Евгений Касперски, ексцентричният шеф на Kaspersky Lab, неведнъж предупреждава, че излагането на критична инфраструктура на Интернет и все по-честото размахване на оръжие в киберпространството от страна на различни държави, може да доведе до немислимото. Атаките към индустриални контролни системи (industrial control systems, ICSs)съвсем не са нещо невиждано. Преди малко от повече от 10 години светът стана свидетел на използването на първото в света кибероръжие. Става дума за Stuxnet, с който предполагаемо САЩ и Израел атакуваха ядрените мощности в Натанц, Иран, изваждайки от строя хиляди центрофуги, обогатяващи уран.
Миналата година, неизвестна страна – предполагаемо хакери, пряко свързани с Кремъл – оставиха половин Украйна без ток след атака към мощностите на голямо енергопреносно дружество. Чухме и за инциденти, при които бе открит зловреден код в навигационните системи на полското летище „Фредерик Шопен“ и в германска стоманодобивна фабрика.
„Изследването ни посочва, че колкото по-голяма е ICS инфраструктурата, толкова е по-голяма вероятността за критични уязвимости. Това не е пропуск на един-единствен софтуерен доставчик или хардуерна компания. По своята природа, ICS средата е сбор от различни взаимосвързани обекти, много, от които са свързани с Интернет и съдържат слабости в сигурността“, пишат авторите на доклада, които урочняват, че докладът им има за цел да събуди вниманието на управляващите този род системи и те да вземат нужните мерки.