Álláshirdetések
Events / Courses
Legfrissebb híreink
Tiltott kínai alkatrészekkel importálhatott autókat a BMW
2024.05.21 13:17Ellephetik a gyárakat az emberszabású robotok
2024.05.21 12:22Törökország felé kerülnék meg az EU-s vámokat a kínai gyártók
2024.05.21 09:19Autopro Blog
Autopro a Facebookon
Galériáink
Kiszolgáltatottak az ipari irányítási rendszerek
Megdöbbentő számban tárulnak fel az ipari irányítási rendszerek súlyos biztonsági kockázatai. Egy kiberkutató cég felmérése alapján a gyenge pontokat kihasználó támadó képes lenne megbénítani egy teljes gyár irányítását, és nem is lenne nehéz dolga.
Ahogyan a vállalatok egyre modernebb, felhőalapú ipari technológiákat kezdenek használni, egyre jobban kiteszik magukat kibertámadásoknak. A kiberkutató Claroty vállalat alelnöke, Amir Preminger szerint azonban ezeket látva a számítógépes biztonsággal foglalkozó fejlesztők is elkezdtek az ipari irányítási rendszerekre (ICS) fókuszálni.
A cég tanulmánya szerint a szoftveres problémákat sokkal egyszerűbb orvosolni, mint a firmware-ek gyengeségeit. Utóbbiak 62 százalékára nincs, vagy csak részleges megoldás van, ráadásul ezek legtöbbször a legalapvetőbb vezérlőeszközökben jelennek meg. Eközben az informatikai kockázatok hasonló arányban teljesen kiküszöbölhetők, Chen Fradkin kutató nem lepődik meg, hiszen szoftverfrissítést sokkal könnyebb kiadni.
Aggasztó számok
2021 első felében 637 alkalommal derült fény sebezhető pontra ipari irányítási rendszerekben, amiket az esetek 81 százalékában nem az érintett vállalat talált meg. Csak ebben az időszakban 42 kutató és 20 vállalat jelentett be ilyen kockázatot. Aggasztó, hogy miközben a legtöbb ilyen gyenge pont kritikus kockázatot jelent, 90 százalékukat egyszerű lenne kihasználni. Ez azt jelenti, hogy a támadónak például nem lenne szüksége az áldozat aktív közreműködésére, és nem kellene különleges felhatalmazásokkal rendelkeznie a rendszerekbe való bejutáshoz, illetve a támadás távolról is végrehajtható lenne. Az így megvalósított támadások 65 százaléka az adott gyár teljes leállását okozná.
Mivel a modern irányítási rendszerek már online, felhőalapú hálózatba vannak kapcsolva, a megelőzést legnagyobb részben a hálózat jobb szegmentálása jelentené, így az kisebb, jobban kontrollálható, saját ki- és bemenettel rendelkező egységekre oszlana. Ezt kiegészíti a távoli irányítás biztonságának fejlesztése például a többlépcsős azonosítás által — áll a Drives&Controls írásában.