• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

ICS-CERT: Количество угроз для промышленных систем управления угрожающе растет

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#1
Исследователи утверждают, что сейчас атаки провести легче за счет специализированных поисковых систем и бесплатных инструментов.

Эксперты из команды экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT) утверждают, что современные инструменты в сочетании с общедоступной информацией дают возможность даже неопытному злоумышленнику с легкостью провести атаку на системы и аппаратные устройства таких инфраструктур, как высоковольтные линии электропередач.

Соответствующее уведомление, описывающее современные тенденции в сфере киберпреступности, специалисты опубликовали на своем web-сайте . При этом сообщение было продублировано немецким Федеральным ведомством по информационной безопасности.

По данным ICS-CERT, в текущем году в свободном доступе появился ряд программ, позволяющих не владея специальными знаниями в сфере IT-безопасности скомпрометировать цифровые системы управления таких производителей, как GE, Rockwell Automation, Schneider Electric и Koyo.

Кроме того, задачи злоумышленников упрощают специализированные поисковые системы вроде Shodan Computer Location Service и Every Routable IP Project (ERIPP). Эксперты рекомендуют предприятиям не игнорировать возможность просканировать свои системы с помощью данных сервисов. По их словам, стоит проводить проверку даже тех устройств, которые не подключены к сети Интернет.

Еще одним важным аспектом обеспечения надлежащего уровня безопасности является строгое изолирование промышленных систем управления от компьютерных сетей компании.

Отметим, что используя сервис Shodan, исследователи ICS-CERT смогли обнаружить более 500,000 уязвимых устройств, использующих SCADA и подобные ей системы.

Источник