Ipari kiberbiztonsági kockázatok
A Team Cymru elemzés az ipari kiberbiztonság jelenlegi állapotáról egyértelmű figyelmeztetés az Iipari vezérlőrendszerek és operatív technológiák már nem izolált környezetek, hanem aktívan támadott, gyakran nyilvánosan elérhető infrastruktúrák.
A kutatás három esettanulmányon keresztül mutatja be, hogy jelentős számú ICS/OT eszköz közvetlenül elérhető az interneten, ami kritikus biztonsági kockázatot jelent. Ezek az eszközök, ipari vezérlők, SCADA rendszerek gyakran alapvető szolgáltatásokat működtetnek, így kompromittálásuk valós fizikai hatással járhat.
Az állami szereplők aktívan keresik és térképezik fel őket, gyakran már hónapokkal egy tényleges támadás előtt. Ez az úgynevezett pre-positioning stratégia, ahol a támadók előre beágyazódnak a hálózatokba, hogy később gyorsan végrehajtható, akár romboló műveleteket indítsanak.
A fenyegetési modell jelentősen eltér a klasszikus IT-környezettől. Az OT rendszerek sok esetben legacy technológiákra, gyenge hitelesítésre és nem titkosított protokollokra épülnek, miközben egyre inkább összekapcsolódnak az IT és internetes hálózatokkal. Ez a konvergencia drasztikusan növeli a támadási felületet, miközben a védelem gyakran nem tart lépést.
A Team Cymru külön kiemeli az úgynevezett Operational Relay Box hálózatokat, amelyek anonim infrastruktúrát biztosítanak a támadóknak felderítéshez és C2 kommunikációhoz. Ezek lehetővé teszik, hogy a támadók hosszú ideig rejtve maradjanak, miközben folyamatosan monitorozzák a célrendszereket.
A kritikus infrastruktúrák elleni támadások már nem hipotetikusak, hanem egyre valószínűbbek és közvetlenek, és akár életveszélyes fizikai következményekkel is járhatnak.
