Bezpečnostní pracovníci varují: Průmyslové systémy v USA zvou hackery na návštěvu

Velmi vysoké procento průmyslových řídicích systémů s technologií ICS, které jsou používány ovládání řady zařízení (od čistírny odpadních vod po mezinárodní vesmírnou stanici) jsou podle testů společnosti Positive Technologies velmi náchylné k možnému zneužití ze strany hackerů.

Pracovníkům Positive Technologies, která je považována za jednu z nejlepších společností zabývajících se počítačovou bezpečností na světě, se podařilo proniknout do systému 73 procent průmyslových organizací. U 82 procent případů úspěšných průniků pak bylo zjištěno, že je možné tuto mezeru využít k hlubšímu průniku do počítačové sítě.

Technologie ICS je používaná v průmyslových automatizacích, systémech řídící vodovodní systémy a kanalizace a v mnoha dalších odvětvích. Nevýhoda těchto systémů je především jejich staří, které brání efektivním možnostem jejich zabezpečení vůči současným možnostem přístupu a připojení.

„Chyby, které by byly před lety vyřešeny na běžných systémech, zůstávají v průmyslu nedotčeny, protože se organizace bojí provést změny, které by mohly způsobit prostoje,” uvedla ve své zprávě společnost Positive Technologies. Navíc metody, které jsou k ochraně těchto systémů používány, nejsou dostatečně účinné.

Ministerstvo vnitřní bezpečnosti a FBI minulý měsíc zveřejnili varování, před činností ruských hackerů, kteří se údajně poslední dobou zaměřují na americkou energetickou síť a to s využitím podobných kritických bodů, které ve své zprávě popsala společnost Positive Technologies.

V závěru své zprávy Positive Technologies píše, že objevené problémy nejsou záležitosti jednotlivých podniků, ale de facto celého systému. Mnoho společností má řadu zařízení rozptýlených na velké ploše a jen málo odborných bezpečnostních pracovníků pro jejich správu. Jedná se o kritický problém, který bude nutné v nejbližší době řešit.

Zdroj: gizmodo.com