Életveszélyes hibák a hálózaton
Vízkezelő vezérlők, épületautomatizálási eszközök, valamint automatizált üzemanyagszint-mérők tízezrei működnek hitelesítés vagy bármiféle védelem nélkül az interneten. Közülük sok már dokumentált, súlyos – CVSS 10.0 – sérülékenységgel rendelkezik, amelyeket a támadók szinte gyerekjáték módjára ki tudnak használni. A legrosszabb forgatókönyv szerint a támadók akár távolról is leállíthatják az üzemanyag-ellátást, vagy biztonsági beállításokat módosíthatnak, teljes káoszt okozva.
Olaj a tűzre: MI és új vírusok
Az utóbbi időszakban, főleg 2024-től, számos új ipari rendszert helyeztek védelem nélkül online, éppen a mesterséges intelligencia (AI), valamint a FrostyGoop és a Fuxnet nevű kártevők megjelenése idején. Olaszország és Spanyolország vezetik a fertőzöttségi arányt, míg az Egyesült Államokban van a legtöbb érintett eszköz. A mesterséges intelligencia nemcsak a védekezők, hanem a támadók számára is könnyebbséget jelent: miközben a kutatók mesterséges intelligenciát alkalmaznak hálózati szkennelések feldolgozására, a támadók is könnyebben találnak célpontokat és írnak kártevőket.
A drága kényelem ára
Sokan nem törődnek a biztonsággal, mert a távmenedzsment gyorsabb, kényelmesebb és olcsóbb, mint a biztonságos megoldások. Az integrátorok a gyors és egyszerű telepítést, az üzemeltetők a kevesebb problémát, a beszállítók pedig a teljes összeköttetést részesítik előnyben. Ezek a döntések azonban elfogadhatatlan, rendszerszintű kockázatokhoz vezetnek: csak idő kérdése, mikor történik meg a katasztrófa. Az ipari rendszerek nemcsak gyárakat vezérelnek, hanem a társadalmi bizalmat is fenntartják.
