A legelterjedtebb rendszerek háromnegyedénél tárható fel súlyos sebezhetőség. Az IoT (Internet of Things) eszközök és a vezérlőrendszerek (Operational Technology, OT) gyors terjedése, valamint ezek felhőkapcsolata kimutathatóan mind komolyabb kockázatot jelent, olvasható a Microsoft legfrissebb, 2022 decemberi Cyber Signals jelentésében.
Az adatok szerint egyre inkább a kritikus infrastruktúrára kerül a kiberbűnözők célkeresztjébe. Az akciókat részben az anyagi haszonszerzés, részben háborús célok miatt hajtják végre. A célpontok között kiemelt helyen szerepelnek az ipari környezetben használt olyan rendszerek, amelyek informatikai háttérrel hajtanak végre bizonyos fizikai műveleteket, legyen szó például a különböző üzemi folyamatok távoli vezérléséről és felügyeletéről, a kritikus infrastruktúrát üzemeltető teljes rendszerekről.
A Cyber Signals adatai szerint 2020 és 2022 között 78 százalékkal nőtt a legnépszerűbb gyártók OT vezérlő rendszereinek sebezhetősége. A Microsoft szakemberei a vizsgált rendszerek 75 százalékánál tártak fel orvosolatlanul maradt biztonsági rést. A helyzet drasztikus romlása annak tudható be, hogy a hálózatokra egyre több eszközt, például biztonsági kamerákat, szenzorokat és érzékelőket, routereket, rendszervezérlő berendezéseket és a belső kommunikációt segítő eszközöket – csatlakoztatnak. Ezek közül sok berendezés nem rendelkezik a szükséges szoftveres védelemmel. A jelentés szerint csaknem 1 millió olyan, az OT-rendszerekhez is csatlakoztatott IoT eszköz látható az interneten, amelyeken a Boa operációs rendszer fut. Ehhez azonban már jó ideje nincs központi támogatás, így biztonsági frissítések sem érkeznek. Ennek következtében az eszközökön keresztül könnyűszerrel be lehet hatolni az őket felügyelő OT-rendszerekbe. Növekvő kockázatot jelent az is, ha a webes alkalmazásokhoz, hibrid munkafelületekhez, vagy konferenciabeszélgetésekhez csatlakozó külső eszközökön nem végezték el a szükséges biztonsági frissítéseket. Mint a szakértők rámutattak, az Operational Technology elleni támadások elterjedt eszközeinek számítanak az informatikai bűnözésből már jól ismert zsarolóvírusok.
Mint a Cyber Signals jelentés is rávilágít, a bűnözők célkeresztjében már nem is az ipari létesítmények, gyárak, hanem egyre inkább a kritikus infrastruktúrák állnak. Nem véletlenül, hiszen az ezek ellen indított támadások már jövedelmezőbbek az ipari vállalatok működését megakasztani hivatott incidenseknél. Emellett azonban nem szabad elfelejtkezni az Oroszország által az ukrajnai kritikus infrastruktúrák elleni támadásokról, illetve más, egyéb nemzetállamok által támogatott kiberbűnözői tevékenységekről sem. Ezek az akciók egyaránt szolgálhatnak katonai és gazdasági célokat is.
Forrás: Microsoft