Kamu ağında yaklaşık 100.000 endüstriyel kontrol sistemi (IC) bulundu, saldırganlara güvenlik açıkları ve yetkisiz erişim riski altında. Bunlar arasında güç ızgaraları, trafik ışık sistemleri, güvenlik ve su sistemleri bulunmaktadır.
Kritik altyapı sistemleri için maruz kalan ICS'ler birimleri (sensörler, aktüatörler, anahtarlar, bina yönetim sistemleri ve otomatik tank göstergeleri) içerir.
Siber güvenlik şirketi Bitsight, çok sayıda sektörde sorunu belirledikten ve 96 ülkedeki birçok Fortune 1000 şirketini etkiledikten sonra tehdidi uyardı.
Bitsight, BleepingComputer'a analistlerinin, tüm IP adres alanının ve bundan üretilen günlüklerin kütle ölçekli taramalarından veri çekebileceğini ve birden fazla protokol tanımlamalarına ve her adreste sistem türünü belirlemelerine izin verebileceğini söyledi.
Bitsight, günde yaklaşık 400 milyar güvenlik etkinliği işlediğini ve geniş veri kümesi koleksiyonu birkaç yıl öncesine dayanarak dünya çapında 40 milyondan fazla kuruluşu aktif olarak izlediğini söylüyor.
Bitsight, verilerinin 2019'dan bu yana maruz kalan cihazların sayısının düşmesi ile her yıl daha iyi hale geldiğini gösterdiğini bildirdi.
Kaç kuruluşun içinde en az bir maruz kalan ICS'ye sahip olduğu açısından en maruz kalan ülkeler şunlardır:
ICS güvenliği söz konusu olduğunda hangi sektörlerin en az güvenli olduğu açısından Bitsight, eğitim, teknoloji, hükümet, iş hizmetleri, üretim, kamu hizmetleri, gayrimenkul, enerji, misafirperverlik ve finansın öne çıktığını söylüyor.
Bitsight ayrıca ülkeleri, sektörleri ve maruz kalan protokolleri ilişkilendirmek için aşağıdaki diyagramı oluşturmuştur.
Endüstriyel sistemler, çok çeşitli IC'leri ve daha spesifik fakat yaygın olarak kullanılan araçları etkileyebilecek kritik güvenlik açıklarından muaf değildir.
Daha önce, Kaspersky, konuşlandırılan tüm ICS'lerin yaklaşık% 20'sinin kritik şiddetli kusurlara karşı savunmasız olduğunu tahmin ediyordu.
ICSS'yi hedefleyen fırsatçı tehdit aktörleri tarafından devlet destekli bilgisayar korsanları veya siber saldırılar tarafından kötü amaçlı yazılım enfeksiyonları vakaları ve ABD'deki yetkililer, ilgili uyarıları birçok kez yayınladılar ve sistem yöneticilerini kritik altyapıyı kontrolleri altında güvence altına almaya çağırdı.
Bununla birlikte, sadece Bitsight'ın verilerine dayanarak, 100.000 maruz kalan ICS'den kaçının sömürülebilir olduğunu ve bilgisayar korsanlarının bir saldırı ile başa çıkabileceğini tahmin etmek zordur.
Endüstriyel kontrol sistemlerine (ICS) güvenli uzaktan erişim için kuruluşlar, VPN erişimi, çok faktörlü kimlik doğrulama (MFA), rol tabanlı erişim kontrolü (RBAC) ve ağ segmentasyonu gibi en azından temel güvenlik önlemlerini uygulamalıdır.
Endüstriyel PLC'ler dünya çapında Codesys V3 RCE kusurlarından etkilendi
Kritik güvenlik açıklarından etkilenen endüstriyel kontrol sistemlerinin% 20'si
Amazon, MFA'yı 2014'ün ortasına kadar 'kök' AWS hesapları için zorunlu hale getirecek
Google, Chromebook'lar için Güvenlik Güncelleme desteğini 10 yıla kadar genişletiyor
Golf Gear Dev Callaway Veri İhlali 1.1 milyon bilgileri ortaya çıkarır
Kaynak: Bleeping Computer