Un recent raport publicat de firma de analiză CloudSEK avertizează că securitatea cibernetică a sistemelor industriale de control se află într-o stare jalnică. Printre motive se numără parolele slabe folosite, scurgerile de coduri sursă şi aplicaţiile software depăşite moral.
Firma de analiză a scanat web-ul în căutarea de sisteme industriale de control vulnerabile şi a descoperit sute de endpoint-uri vulnerabile. Adesea, era vorba de parole slabe de acces sau de configuraţii lăsate la nivelul setărilor de fabrică. În unele cazuri, acestea conţineau software nerevizuit şi depăşit moral, care conţinea bug-uri cunoscute şi exploatabile, în vreme ce în cazul altora referinţele şi codurile sursă au apărut online.
Conform raportului, capacitatea de a găsi vulnerabilităţi exploatabile online nu înseamnă cine ştie ce efort pentru infractori puternici de tipul naţiunilor state, care dispun oricum de resursele necesare. În plus, de pe urma unor astfel de date pot beneficia şi alţi infractori potenţiali.
„În vreme ce cele mai multe sisteme industriale de control dispun de un anumit nivel de securitate cibernetică, erorile umane reprezintă unul din principalele motive pentru care atacatorii continuă să le poată compromite,” notează autorii raportului. “Ca urmare a creşterii muncii de la distanţă şi a activităţilor online ale firmelor, cele mai multe eforturi de securitate s-au concentrat asupra securităţii IT. Recentele atacuri asupra zonei operaţionale au arătat însă clar de ce industriile tradiţionale şi infrastructurile critice au nevoie de atenţie permanent, dat fiind faptul că ele formează piatra de temelie a economiilor şi societăţilor noastre.”
