'Pentru a putea reduce riscul de apariţie a unui atac cibernetic, sistemele industriale de control (ICS) ar trebui să funcţioneze într-un mediu fizic izolat. Cu toate acestea, nu se întâmplă mereu aşa. În raportul despre ameninţările din domeniul industrial, experţii Kaspersky Lab au dezvăluit 13.698 servere ICS conectate la Internet, care, mai mult ca sigur, aparţin unor organizaţii mari. Printre organizaţii se numără instituţii din domeniul energetic, aerospaţial, transporturi, industria petrolului şi a gazului, industria chimică, industria auto şi producătoare, industria alimentară şi de băuturi, instituţii guvernamentale, financiare şi medicale. 91,1% dintre aceste servere ICS au vulnerabilităţi care pot fi exploatate de la distanţă. Dar cel mai grav este că 3,3% dintre serverele ICS, aflate în respectivele organizaţii, conţin vulnerabilităţi de importanţă critică, posibil de activat de la distanţă', precizează compania. 

Potrivit experţilor Kaspersky Lab, expunerea componentelor ICS la Internet are multe avantaje, dar ridică şi numeroase probleme de securitate. 

'Pe de o parte, sistemele conectate sunt mai flexibile în ceea ce priveşte reacţia rapidă la situaţii de urgenţă şi implementarea actualizărilor. Dar, pe de altă parte, dezvoltarea Internetului le dă infractorilor cibernetici posibilitatea să controleze de la distanţă componente ICS vitale, ceea ce poate afecta echipamentul, în mediul fizic, şi este un potenţial pericol pentru întreaga infrastructură critică', menţionează sursa citată. 

Aceasta reaminteşte că, în 2015, un grup organizat de hackeri, denumit BlackEnergy APT, a atacat o companie de electricitate din Ucraina. În acelaşi an, au mai avut loc două incidente, care par să aibă legătură cu atacuri cibernetice: unul într-o oţelărie din Germania şi altul pe Aeroportul Frederic Chopin din Varşovia. 

'Pe viitor, vor apărea mai multe atacuri de acest fel, din moment ce oportunităţi sunt multe. Cele 13.698 de servere, localizate în 104 ţări, sunt doar o mică parte din numărul total de servere ce au componente ICS şi pot fi accesate prin intermediul Internetului. (…) Numărul de vulnerabilităţi în componentele ICS a crescut de zece ori în ultimii cinci ani: de la 19 vulnerabilităţi, în 2010, la 189 în 2015. Cele mai vulnerabile componente ICS au fost interfeţele om-maşină, dispozitivele electrice şi sistemele SCADA', precizează experţii companiei de securitate. 

AGERPRES