20 درصد از سیستم های کنترل صنعتی دارای نقص امنیتی بحرانی

به گزارش راه ساری، به گزارش خبرنگاران به نقل از مرکز افتای ریاست جمهوری، بیش از نیمی از 415 آسیب پذیری کشف شده در سیستم های کنترل صنعتی (ICS)، دارای نمرات CVSS بیش از 7 هستند که نشان دهنده سطح خطر بالا یا بحرانی آن هاست. همچنین 20 درصد از دستگاه های ICS آسیب پذیر تحت تأثیر نقص های بحرانی هستند.

طبق گزارش منتشر شده توسط کسپرسکی درباره تهدیدات سیستم های اتوماسیون صنعتی در نیمه دوم سال 2018، بیشترین تعداد آسیب پذیری ها، سیستم های کنترل صنعتی را تحت تأثیر قرار می دهند که فرایندهای فراوری در سازمان های مختلف، در بخش انرژی و بخش تأمین منابع آب را کنترل می نمایند. همچنین، سیستم های کنترل صنعتی که در حوزه کشاورزی و صنایع شیمیایی استفاده می شوند نیز آسیب پذیر هستند.

بر اساس گزارش کسپرسکی، بردارهای تهدید اصلی این سیستم ها اینترنت (26.1 درصد)، رسانه های قابل حمل (8.3 درصد) و ایمیل (4.9 درصد) هستند. حمله با روش فیشینگ، بیشترین بردار حمله در این سیستم ها بوده است و تروجان ها در 27.1 درصد دستگاه های ICS آلوده به بدافزار مشاهده شده اند.

این در حالی است که در سال گذشته میلادی، کسپرسکی 61 نقص امنیتی را در دستگاه های ICS و IoT/IIoT (اینترنت اشیا) کشف کرد که تنها برای 29 مورد آنها وصله ارائه شد. از این آسیب پذیری ها، 46 درصد آن ها منجر به اجرای کد راه دور، دسترسی غیرمجاز و حملات انکار سرویس (DoS) می شوند.

بیشتر آسیب پذیری های دستگاه های ICS (کنترل صنعتی) یعنی 342 مورد، بدون احراز هویت و به وسیله دسترسی راه دور قابل بهره برداری هستند. در همین حال بیشترین آسیب پذیری ها در نرم افزارهای مهندسی (143 مورد)، مؤلفه های SCADA/HMI (81 مورد)، دستگاه های شبکه طراحی شده برای محیط های صنعتی (66 مورد) و PLCها (47 مورد) هستند.