Korzystając z wyszukiwarek Shodan, Censys i Google, badacze z Positive Technologies zidentyfikowali w 2017 r. ponad 175 tys. przemysłowych systemów sterowania (ICS) podłączonych do internetu. Ponad 66 tys. z nich było dostępnych za pośrednictwem HTTP, na kolejnych miejscach uplasowały się takie protokoły, jak Fox wykorzystywany przez framework Niagara (39 tys.) oraz Ethernet/IP (25 tys.). Producentami największej liczby zdalnie dostępnych hostów okazali się Honeywell (26 tys.) i Lantronix (12 tys.). Większość wykrytych komponentów ICS była zlokalizowana w Stanach Zjednoczonych (64 tys.). Spośród państw europejskich na prowadzenie wysunęły się Niemcy (13 tys.). Jak wynika z raportu Positive Technologies, w ubiegłym roku ujawniono prawie 200 nowych luk w zabezpieczeniach systemów przemysłowych, z czego 61% sklasyfikowano jako krytyczne lub poważne. Najbardziej powszechne z nich pozwalały na zdalne wykonanie kodu (24%), ujawnienie informacji (17%) i przepełnienie bufora (12%). Większość można było wykorzystać zdalnie i bez uwierzytelnienia.
Ryzyko duże: Wykorzystanie podatności w systemach ICS może skutkować poważnymi stratami, zarówno finansowymi, jak i fizycznymi.
Działania długoterminowe: Przeprowadzenie oceny bezpieczeństwa w celu zidentyfikowania i usunięcia podatności uwzględnionych w raporcie Positive Technologies. Szkolenie personelu.
Źródło: https://www.ptsecurity.com/upload/corporate/ww-en/analytics/ICS-Security-2017-eng.pdf
