ICS figyelmeztetések 2024-2025 között
Az ipari vezérlőrendszerek (ICS) a kritikus infrastruktúrák középpontjában állnak, és többek között olyan létfontosságú ágazatokat működtetnek, mint az energiatermelés, a gyártás, a vízgazdálkodás, a közlekedés és az egészségügy. A digitális összeköttetés növekedésével ezekben a rendszerekben a kiberkockázatok is jelentősen megnőttek. A SOCRadar friss elemzése szerint 2024 és 2025 között 40%-kal nőtt az internethez csatlakozó ICS-eszközök száma, ami rámutat arra, hogy a támadók ma már az ipari környezeteket is értékes célpontnak tekinthetik.
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) az elmúlt majdnem két évben nagy mennyiségű ICS figyelmeztetést tett közzé, amelyek rávilágítanak az újonnan felfedezett sérülékenységekre. Ebben az időszakban a CISA 884 db advisory-t tett közzé összesen 210 gyártó 713 termékével kapcsolatban.
A kiadott riasztások száma megugrott, 2025-ben több mint 450 figyelmeztetés jelent meg, többek között a Rockwell Automation, a Mitsubishi Electric, a Siemens és a Schneider Electric eszközeinek sérülékenységeiről. Ez a növekedés tükrözi az ICS-t célzó fenyegetések általános eszkalációját, ahol hacktivisták és állami kapcsolatokkal rendelkező kiberszereplők a sérülékenységek nyilvánosságra hozatala után néhány héten belül kihasználták azokat. Az éves riasztások száma 2021 óta nagyjából azonos szinten van, az elmúlt 3 évben viszont folyamatosan növekedett a riasztások száma, 2023-hoz viszonyítva kb 18 %-kal.
A kritikus gyártási (45,8%) és energiarendszerek (21,3%) tették ki a legnagyobb részt az érintett technológiák közül. Ezek az ágazatok nagymértékben támaszkodnak a régi berendezésekre, speciális vezérlési protokollokra és a folyamatos üzemidőre – mindezek megnehezítik a patcheléseket és a felügyeletet. A kereskedelmi létesítmények (8,6%), a közlekedési hálózatok (6,2%) és a víz- és szennyvízrendszerek (4,9%) szintén jelentős kitettséget mutattak, ami azt jelzi, hogy a sérülékenységek a nehézipari és a polgári infrastruktúrákra is kiterjednek.
A Siemens termékeivel kapcsolatoban 68 kritikus és 150 magas súlyosságú hibát azonosítottak, a Rockwell Automation-nál 23 kritikus és 73 magas súlyosságú sérülékenységet, a Schneider Electric-nél pedig 14 kritikus és 37 magas súlyosságú biztonsági hibát.
A magas súlyosságú hibák továbbra is magas szinten maradtak (912 magas súlyosságú CVE 2023-ban, 929 db 2024-ben és 796 db 2025-ben), míg a közepes súlyosságú sérülékenységek száma 2025-ben 1019 esetre emelkedett, és ezzel először meghaladta a magas súlyosságúak számát.
A kritikus CVE-k száma minden évben 200 és 250 között volt. Bár legsúlyosabb sérülékenységek továbbra is aggodalomra adnak okot, a közepes súlyosságú hibák növekvő száma szintén jelentős működési kockázatot jelent, ha sok eszközök érintett benne.
