Тысячи промышленных систем, электрические сети и светофоры обнаружены в открытом доступе в Интернете.

Согласно новому отчету от BitSight, сотни тысяч систем промышленного управления (ICS) подключены к общедоступному интернету и доступны хакерам. Исследователи утверждают, что хакеры могут проверять эти конечные точки на наличие различных уязвимостей и, если они находят их, использовать их в своих интересах (финансовых или иных). BitSight провела масштабные сканирования всего IP-адресного пространства, исследуя системы, работающие на каждом из них.

Оказалось, что около 100 000 датчиков, приводов, переключателей, систем управления зданиями и автоматических резервуаров, а также других устройств, подключены к интернету и готовы к вмешательству. Некоторые из этих устройств принадлежат компаниям из списка Fortune 1000, расположенных почти в 100 странах мира. Большинство устройств было обнаружено в Соединенных Штатах, Канаде и Италии.

Использование этих устройств хакерами для атак далеко не является спекулятивным или теоретическим - за годы было множество примеров, когда злоумышленники, включая государственных спонсоров, делали именно это. Даже в прошлом году правительство США предупреждало организации критической инфраструктуры в США о том, что на них направлены настраиваемые вирусы, разработанные специально для используемого оборудования. В том конкретном случае хакеры атаковали программируемые логические контроллеры Schneider Electric (PLC), OMRON Sysmac NEX PLC и серверы Open Platform Communications Unified Architecture (OPC UA) с использованием вредоносного ПО.

Вспомним историю: в 2018 году ФБР предупреждало частные компании США о непрекращающейся хакерской кампании, нацеленной на поставщиков программного обеспечения для цепочек поставок. "Считается, что поставщикам программного обеспечения цепочек поставок нацелены с целью получить доступ к стратегическим партнерам и/или клиентам жертвы, включая субъекты, поддерживающие промышленные системы управления (ICS) глобального производства, передачи и распределения энергии".