Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Több, mint 1500 ICS sérülékenység került napvilágra 2000 óta

Facebook Tumblr Tweet Pinterest Tetszik
0
2016. szeptember 17. - icscybersec

Augusztus elején a FireEye egy 12 oldalas PDF-et publikált, amiben összefoglalták az általuk 2000 óta összegyűjtött, publikusan elérhető, ICS rendszereket érintő sérülékenységekkel kapcsolatos elemzéseiket.

A publikált adatokból tisztán látszik, hogy 2008 előtt elenyésző számú ICS sérülékenység vált publikussá, de igazán a Stuxnet 2010-es felfedézése után nőtt meg ugrásszerűen az ilyen sérülékenységek száma (egészen pontosan 2011-ben négyszer annyi sérülékenységet publikáltak ICS rendszerekkel kapcsolatban, mint 2010-ben) és ez a növekedés (2014-et kivéve, amikor kismértékű csökkenés volt tapasztalható az előző évben napvilágra került sérülékenységek számához képest) folyamatosan növekszik. 2015-ben már több, mint 400 különböző ICS rendszereket érintő sérülékenység jelent meg. A FireEye kutatóinak várakozása szerint a következő években átlagos évi 5%-kal fog nőni az ICS rendszerekkel kapcsolatos sérülékenységek száma.

Az elemzésben egy szűkebb, közel 3 éves időszakot vizsgálva arra a megállapításra jutottak, hogy a sérülékenységek 58%-a a Purdue ICS architektúrában leírt második szinten működő elemeket érinti (a Purdue nagyvállalati referencia architektúra ICS rendszerekre alkalmazott változatáról itt írtam), ezen a szinten kerül meghatározásra, hogy az egyes ipari céleszközök hogyan és milyen interfészeken keresztül kommunikálnak számítógépekkel. A FireEye kutatói szerint ennek az lehet az oka, hogy a második szinten található eszközökhöz könnyebb hozzáférni és a sérülékenységeket kereső szakemberek számára sokkal ismertebbek, mint az első szinten működő ipari céleszközök.

Ami a publikált statisztikák közül szerintem a leginkább aggasztó az az, hogy az  ICS sérülékenységek átlag 33%-a gyakorlatilag publikus nulladik napi sérülékenységként lát napvilágot és többet ezek közül később sem javít a gyártó, többnyire azért, mert már nem ad támogatást az adott rendszerhez vagy eszközhöz, de volt olyan eset is (én is írtam róla), amikor az eszköz egyszerűen nem tette lehetővé a javítás telepítését, mert a codespace-ben ehhez már nincsen elég hely!

Szólj hozzá!
sérülékenység ICS biztonság FireEye

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr5010423306

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása