Egy hónapja látott napvilágot a SANS Institute legújabb felmérése, amiben az intézet a különböző ipari szektorok szereplőinek ipari IoT biztonsággal kapcsolatos véleményére volt kíváncsi.

A felmérés alapján készült jelentés szerzői szerint "minél közelebbről ismeri valaki az IIoT biztonság témáját, annál jobban ismeri fel, milyen komoly kihívásról van szó". A jelek szerint az OT-ben dolgozó mérnökök a legkevésbé biztosak abban, hogy a szervezet, aminek dolgoznak, képes biztonságosan használni az IIoT berendezéseket, míg a vezetők (minél magasabb beosztásúak, annál inkább) biztosak abban, hogy nem lesz gond.

A felmérés szerint a legnagyobb problémának a válaszadók az IIoT eszközök közvetlen Internet-kapcsolatát tartják - ezek a berendezések igen gyakran kerülnek üzembe helyezésre anélkül, hogy az ICS biztonsággal kapcsolatos alapvető hálózati elkülönítés ajánlásait betartanák. Emiatt aztán egyre kevésbé fikció egy Internetről indított, ICS rendszert célzó támadás - ahogyan arra a DHS nyári webinar-sorozata is rámutatott, az Egyesült Államok villamosenergia-szektorában már történtek incidensek.

A felmérés másik érdekes megállapítása, hogy a válaszadók által ismert rendszerek kevesebb, mint 30%-a rendelkezik OT-specifikus monitoring megoldással. Anélkül, hogy az adott szervezetnek rálátása lenne a rendszerben végrehajtott változásokra, gyakorlatilag lehetetlen észlelni egy, az ICS rendszer elleni támadást addig, amíg már nem túl késő.

Szintén nagyon komoly problémának látszik a felmérés alapján, hogy még mindig csak a szervezetek 40%-a végzi megfelelően az ICS rendszerek patch-elését - már ahol egyáltalán van elérhető hibajavítás egy sérülékenységre (erről korábban már többször is volt szó itt a blogon, de ez is egy olyan aspektusa az ICS biztonságnak, amit nem lehet eleget hangsúlyozni).

A teljes, SANS Industiral IIoT Security Survey itt érhető el.