
Hrozby zacílené na průmyslové řídící systémy (ICS) se v roce 2019 zvojnásobily.
Jedním ze způsobů, jak napadnout průmyslové automatizační systémy, je zneužít jednu z mnoha softwarových zranitelností. Ty se nacházejí v běžně používaných automatizačních softwarech, průmyslových řídicích softwarech a systémech internetu věcí (IoT).
Problémy byly objeveny v nástrojích pro vzdálenou správu (34), SCADA (18), softwarech pro zálohování (10), IoT zařízeních, řešeních chytrých budov, PLCs a dalších průmyslových komponentech.
- V roce 2019 byly škodlivé objekty zablokovány na 46,4 % ICS počítačích po celém světě.
- Mezi nejpostiženější průmyslová odvětví patřily: automatizace budov (38 %), automobilový průmysl (37,6 %), energetika (36, 6 %), ropa a plyn (36,3 %), inženýrství a integrace ICS (32,7 %).
- V porovnání s rokem 2018 nedošlo k žádné změně mezi prvními pěti státy s nejvyšším podílem napadených ICS počítačů – Vietnam (65,5 %), Alžírsko (64,6 %), Tunisko (58,8 %), Maroko (56,6 %) a Egypt (55,3 %).
- Nejčastějším zdrojem hrozeb je ve všech regionech internet. V severní (6,8 %) a západní Evropě (10 %) se podíl této hrozby snížil, zatímco ve východní Evropě stoupl (17,2 %).
- Na 33 z celkových 103 nově objevených zranitelností nebyly doposud vydány bezpečnostní záplaty
- Pokud by došlo ke zneužití těchto zranitelností, 30,1 % z nich by vedlo ke vzdálenému spuštění kódu a 14,6 % k DoS. Zneužití 13,6 % z nich by pak vedlo k elevaci oprávnění nebo únosu spojení.
Comments are closed.