Malware pretnje rastu kroz kritičnu infrastrukturu i ICS sisteme
TechNewsWorld prenosi nalaze i komentare više stručnjaka o porastu rizika po ICS i OT okruženja, uz poseban osvrt na internet-izložene uređaje i stare industrijske protokole poput Modbus-a. U tekstu se navodi da je istraživanje Comparitech-a identifikovalo 179 javno dostupnih ICS uređaja, uključujući primere povezane sa železnicom i elektroenergetskom infrastrukturom. Pored malware-a, autori naglašavaju da problem dodatno pogoršavaju slaba segmentacija, podrazumevane lozinke, loš daljinski pristup i dug životni vek industrijske opreme.
Kod ovakvih sistema problem je što digitalni upad ne ostaje samo na podacima i poslovnim aplikacijama, već može da pređe u fizički svet. Kada su meta proizvodnja, energija, voda, saobraćaj ili zdravstvo, posledice mogu da zahvate i bezbednost ljudi, kontinuitet rada i ceo lanac snabdevanja.
- Ukloniti ICS i OT uređaje sa javnog interneta gde god je to moguće
- Mrežno odvojiti OT od IT okruženja i strogo kontrolisati daljinski pristup
- Zameniti podrazumevane lozinke i uvesti jaču autentikaciju za administrativni pristup
- Napraviti tačan popis izloženih uređaja, protokola i veza prema spolja
- Pripremiti procedure za rad u degradiranom ili ručnom režimu ako dođe do incidenta