Kaspersky objevila bezmála dvojnásobek zranitelností v průmyslových IT systémech
28. 4. 2020
Kaspersky objevila bezmála dvojnásobek zranitelností v průmyslových IT systémech

Podle reportu Kaspersky ICS CERT zaměřeného na hrozby zacílené na průmyslové řídicí systémy (ICS) se v roce 2019 vyšplhal počet nových zranitelností na 103. Množství nově objevených zranitelností se tak v porovnání s rokem 2018 bezmála zdvojnásobnilo (61).

Jedním z možných způsobů, jak napadnout průmyslové automatizační systémy, je zneužít jednu z mnoha softwarových zranitelností. Ty, které našel specializovaný tým Kaspersky ICS CERT v roce 2019, se nacházejí v běžně používaných automatizačních softwarech, průmyslových řídicích softwarech a systémech internetu věcí (IoT). Problémy byly objeveny v nástrojích pro vzdálenou správu (34), SCADA (18), softwarech pro zálohování (10), IoT zařízeních, řešeních chytrých budov, PLCs a dalších průmyslových komponentech.

Úspěch reakce na tyto a další hrozby může záviset na tom, jak dobrý o nich mají bezpečnostní týmy operačních technologií (OT) povědomí.

Další zajímavá zjištění reportu:

  • V roce 2019 byly škodlivé objekty zablokovány na 46,4 % ICS počítačích po celém světě.
  • Mezi nejpostiženější průmyslová odvětví patřily: automatizace budov (38 %), automobilový průmysl (37,6 %), energetika (36, 6 %), ropa a plyn (36,3 %), inženýrství a integrace ICS (32,7 %).
  • V porovnání s rokem 2018 nedošlo k žádné změně mezi prvními pěti státy s nejvyšším podílem napadených ICS počítačů – Vietnam (65,5 %), Alžírsko (64,6 %), Tunisko (58,8 %), Maroko (56,6 %) a Egypt (55,3 %).
  • Nejčastějším zdrojem hrozeb je ve všech regionech internet. V severní (6,8 %) a západní Evropě (10 %) se podíl této hrozby snížil, zatímco ve východní Evropě stoupl (17,2 %).
  • Na 33 z celkových 103 nově objevených zranitelností nebyly doposud vydány bezpečnostní záplaty
  • Pokud by došlo ke zneužití těchto zranitelností, 30,1 % z nich by vedlo ke vzdálenému spuštění kódu a 14,6 % k DoS. Zneužití 13,6 % z nich by pak vedlo k elevaci oprávnění nebo únosu spojení.


Více informací se o ICS reportu a o nové službě dozvíte na tomto odkazu.