От отключения воды до серьезных аварий: чем грозит городам взлом промышленных систем?

Почти 100 000 промышленных систем управления (industrial control systems, ICS ) во всем мире являются потенциальной мишенью для хакеров. Такие системы играют важную роль в нашей повседневной жизни. Они регулируют работу объектов инфраструктуры: электросетей, светофоров, механизмов безопасности и водоснабжения.

«Ключевая инфраструктура активно использует ICS для управления своими комплексами. Обнаруженные уязвимости могут создать серьезные риски для организаций и общества в целом», — подтверждают исследователи из кибербезопасной фирмы Bitsight в своем недавнем отчете.

Нарушение этих процессов подвергнет риску национальную безопасность и жизни людей.

Специалисты изучили промышленные комплексы, использующие популярные протоколы ICS: Modbus, KNX, BACnet и Niagara Fox. Согласно отчету, около 100 тыс. из них находятся в открытом доступе и управляются через интернет, что противоречит международным стандартам безопасности. Значит, при необходимости потенциальные взломщики без труда определят местоположение и функционал оборудования.

Стоит отметить, что многие компании используют устаревшее ПО, которое довольно трудно обновлять, а это увеличивает риски.

США лидируют по числу незащищенных ICS. За ними идет Канада, а затем Италия, Великобритания и Франция.

Самая уязвимая сфера — образование. Также в зоне риска оказались технологический сектор, государственные учреждения, бизнес и производственная отрасль.

Отчёт завершается обращением к производителям: «Необходимо уделять больше внимания безопасности оборудования еще до его выпуска и учитывать обратную связь от клиентов для защиты уже установленных систем».