Veszélyben a magyar ipari vezérlőeszközök

internetA Shodan.io oldalon az internetre csatlakozó ipari vezérlőeszközök (ICS/SCADA) listáját tették közzé. A nyilvánosságra hozott több mint hetvenezer eszközből körülbelül négyszáz (0,6 százalék) magyar vonatkozású. Ezen eszközök megfelelő védelem nélkül igen nagy sebezhetőséget jelentenek az adott intézményekre, mivel ezen eszközök szoftvereit ritkán vagy egyáltalán nem frissítik, így a nyilvánosságra került sérülékenységek könnyen kihasználhatóak lehetnek — írja a cert.hu. Az ilyen módon elérhetővé tett eszközök könnyen válhatnak támadás áldozatává, így az esetleges károk megelőzése érdekében az ilyen eszközök üzemeltetői részére a Kormányzati Eseménykezelő Központ az ICS-CERT (USA iparbiztonsági szervezete) irányelveinek bevezetését javasolja:

  • Minden vezérlő rendszerelem kerüljön tűzfal mögé, elválasztva a belső hálózattól is.
  • Biztonságos távoli elérés bevezetése, például a virtuális magánhálózat (VPN).
  • Az alapértelmezett felhasználói fiókok eltávolítása, letiltása, átnevezése, ahol lehetséges.
  • Automatikus felhasználói fiók letiltási mechanizmusok bevezetése a próbálkozásos támadások ellen.
  • Erős jelszavak használatát megkövetelő biztonsági házirendek bevezetése.
  • A harmadik fél (pl. szállító, üzembe helyező) által létrehozott magas jogosultsági szintű fiókok monitorozása.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.