Kaspersky LAB ICS CERT opublikował raporty zagrożeń dotyczących przemysłowych systemów sterowania w roku 2018.
Ponad połowa z 415 luk w zabezpieczeniach przemysłowych systemów sterowania (ICS) została oznaczona wysokim lub krytycznym poziomem ryzyka, przy czym krytyczne problemy z bezpieczeństwem wpływają na 20% wrażliwych urządzeń ICS. Największa liczba luk dotyczy przemysłowych systemów sterowania, które kontrolują procesy produkcyjne w wielobranżowych przedsiębiorstwach (115), w sektorze energetycznym (110) i dostawach wody (63).
Internet (26,1%), nośniki wymienne (8,3%) i poczta elektroniczna (4,9%) były głównymi wektorami zagrożeń dla komputerów stanowiących część sieci infrastruktury przemysłowej. Phishing był najczęściej wykorzystywanym wektorem ataku na systemy ICS w 2018 r., podczas gdy trojany były zidentyfikowane na 27,1% wszystkich urządzeniach, na których zostało wykryte złośliwe oprogramowanie.
Ze wszystkich luk wykrytych przez Kaspersky 46% może doprowadzić do zdalnego wykonania kodu, a także zapewnić nieautoryzowaną kontrolę zaatakowanego urządzenia ICS lub pomóc potencjalnym atakującym wywołać warunek odmowy usługi (DoS), czyniąc sprzęt bezużytecznym.
Większość luk w zabezpieczeniach (342) może zostać wykorzystana zdalnie bez uwierzytelnienia, a ich wykorzystanie nie wymaga od atakującego posiadania specjalistycznej wiedzy ani zaawansowanych umiejętności
Więcej informacji: https://www.bleepingcomputer.com/news/security/20-percent-of-industrial-control-systems-affected-by-critical-vulnerabilities/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny