Analitycy z firmy Positive Technologies opublikowali raport dotyczący możliwości ataku na systemy przemysłowe za pośrednictwem niewłaściwie zabezpieczonych sieci korporacyjnych. Badaniem objęto kilkanaście przedsiębiorstw z całego świata działających w branży naftowej, metalurgicznej oraz energetycznej. Infrastruktura 73% z nich okazała się niewystarczająco chroniona przed atakami z zewnątrz, często z powodu błędnej konfiguracji. Wszystkie miały dostępne spoza sieci lokalnej SSH, Telnet, RDP i inne interfejsy administracyjne, a 91% z nich używało łatwych do odgadnięcia haseł słownikowych. Wśród najczęściej występujących podatności znalazły się m.in. otwarte na zewnątrz interfejsy baz danych (82%), oprogramowanie zawierające znane luki (64%) i korzystanie z niezabezpieczonych protokołów (64%). W ocenie ekspertów dostanie się do sieci korporacyjnej w 82% przypadków mogło skutkować uzyskaniem dostępu także do środowisk przemysłowych.
Ryzyko duże: Powszechność występowania podstawowych błędów bezpieczeństwa naraża środowiska ICS na ryzyko ataków.
Działania długoterminowe: Przeprowadzenie oceny bezpieczeństwa w celu zidentyfikowania i usunięcia podatności opisanych w raporcie Positive Technologies.
Źródło: https://www.ptsecurity.com/upload/corporate/ww-en/analytics/ICS-attacks-2018-eng.pdf
