Den “afgrundsdybe” sikkerhedstilstand for industrielle kontrolsystemer (ICS'er) bringer kritiske tjenester i alvorlig fare, finder ny forskning.
Du behøver kun at se på kaoset forårsaget af et ransomware-angreb, der blev iværksat mod Colonial Pipeline i år-hvilket førte til panikkøb og brændstofmangel i en del af USA-for at se, hvad forstyrrelser cyberhændelser i virkeligheden kan udløse, og deres konsekvenser kan gå langt ud over den skade, et firma skal reparere.
Det var først i sidste måned, at havnen i Houston afværgede et cyberangreb, og der er ingen grund til at tro, at cyberangreb på operationel teknologi (OT) ikke vil fortsætte – eller måske blive mere almindelige.
Fredag offentliggjorde CloudSEK en ny rapport, der undersøgte ICS'er og deres sikkerhedsstilling i lyset af de seneste cyberangreb mod industri-, nytte- og produktionsmål. Forskningen fokuserer på ICS'er tilgængelige via internettet.
“Selvom nationalstatens aktører har en overflod af værktøjer, tid og ressourcer, er andre trusselsaktører primært afhængige af internettet for at vælge mål og identificere deres sårbarheder,” bemærker teamet. “Mens de fleste ICS'er har et vist niveau af cybersikkerhedsforanstaltninger på plads, er menneskelige fejl en af de vigtigste årsager til, at trusselsaktører stadig er i stand til at kompromittere dem igen og igen.”
Nogle af de mest almindelige problemer, der tillader første adgang citeret i rapporten, omfatter svage eller standardoplysninger, forældet eller upatchet software, der er sårbar over for fejludnyttelse, legitimationslækager forårsaget af tredjeparter, skygge -IT og lækage af kilde kode.
Efter at have foretaget webscanninger efter sårbare ICS'er, siger teamet, at der blev fundet “hundredvis” af sårbare slutpunkter.
CloudSEK fremhævede fire sager, som virksomheden siger repræsenterer de aktuelle spørgsmål omkring industriel og kritisk cybersikkerhed i dag:
Et indisk vandforsyningsfirma: Software tilgængelig med standardproducentens legitimationsoplysninger tillod teamet for at få adgang til vandforsyningsstyringsplatformen. Angribere kunne have manipuleret med vandforsyningskalibrering, standse vandbehandlinger og manipulere den kemiske sammensætning af vandforsyninger.
CloudSEK
< stærk> Den indiske regering: Sæt med mailserveroplysninger tilhørende den indiske regering blev fundet på GitHub.
Et gastransportfirma: Denne kritiske tjenesteudbyders webserver, der var ansvarlig for administration og overvågning af gastransportbiler, var sårbar over for et SQL -indsprøjtningsangreb, og administratoroplysninger var tilgængelige i klartekst.
Central visning: Teamet fandt også hårdkodede legitimationsoplysninger tilhørende den indiske regering på en webserver, der understøtter skærme til CCTV -optagelser på tværs af forskellige tjenester og stater i landet.
US Cybersecurity and Infrastructure Security Agency (CISA) blev informeret om CloudSEKs resultater samt tilhørende internationale agenturer.
“På grund af en stigning i fjernarbejde og onlinevirksomheder har de fleste cybersikkerhedsindsatser været fokuseret på it -sikkerhed,” siger Sparsh Kulshrestha, Senior Security Analyst hos CloudSEK. “De seneste OT -angreb har imidlertid været en rettidig påmindelse om, hvorfor traditionelle industrier og kritisk infrastruktur har brug for fornyet opmærksomhed, da de udgør grundlaget for vores samfund og vores økonomier.”
Tidligere og beslægtet dækning
FBI anholder ingeniør for at sælge atomkrigsskibsdata gemt i jordnøddesmørsmørbrød
McAfee/FireEye -fusion afsluttet, siger administrerende direktør, at automatisering kun er en vej frem for cybersikkerhed
Ransomware: Selv når hackerne er i dit netværk, er det måske ikke for sent
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Security TV Data Management CXO Data Centers 