نقص امنیتی در ۲۰ درصد سیستم‌های کنترل صنعتی

طبق گزارش منتشر شده توسط کسپرسکی درباره تهدیدات سیستم‌های اتوماسیون صنعتی در نیمه دوم سال ۲۰۱۸، بیشترین تعداد آسیب‌پذیری‌ها، سیستم‌های کنترل صنعتی را تحت‌تاثیر قرار می‌دهند که فرآیندهای تولید در سازمان‌های مختلف، در بخش انرژی و بخش تامین منابع آب را کنترل می‌کنند. همچنین سیستم‌های کنترل صنعتی که در حوزه کشاورزی و صنایع شیمیایی استفاده می‌شوند نیز آسیب‌پذیر هستند. بر اساس گزارش کسپرسکی، بردارهای تهدید اصلی این سیستم‌ها اینترنت (۱/ ۲۶ درصد)، رسانه‌های قابل حمل (۳/ ۸ درصد) و ایمیل (۹/ ۴ درصد) هستند. حمله با روش فیشینگ، بیشترین بردار حمله در این سیستم‌ها بوده است و تروجان‌ها در ۱/ ۲۷ درصد دستگاه‌های ICS آلوده به بدافزار مشاهده شده‌اند. این در حالی است که در سال گذشته میلادی، کسپرسکی ۶۱ نقص امنیتی را در دستگاه‌های ICS و IoT/ IIoT (اینترنت اشیا) کشف کرد که تنها برای ۲۹ مورد آنها وصله ارائه شد. از این آسیب‌پذیری‌ها، ۴۶ درصد آنها منجر به اجرای کد راه دور، دسترسی غیرمجاز و حملات انکار سرویس (DoS) می‌شوند.