Het aantal industriële controlesystemen (ICS) dat via het internet toegankelijk is, is vorig jaar gestegen ten opzichte van het jaar daarvoor. Ook het aantal kwetsbaarheden in dergelijke systemen nam toe, aldus onderzoek van securitybedrijf Positive Technologies in een nieuw rapport (pdf).
Industriële controle systemen worden onder andere in de vitale infrastructuur en productieprocessen gebruikt. De onderzoekers vonden via de publiek beschikbare zoekmachines Google, Shodan en Censys bijna 176.000 ICS-onderdelen op internet tegenover 162.000 vorig jaar (pdf). Het gaat dan bijvoorbeeld om netwerkonderdelen, zoals switches, interface converters en gateways, meetapparatuur, programmable logic controllers, human machine interfaces en Supervisory Control And Data Acquisition (SCADA) systemen. 3500 onderdelen werden in Nederland aangetroffen.
Vorig jaar kende ook een stijging van het aantal openbaar gemaakte kwetsbaarheden in industriële controlesystemen. Werden er in 2016 nog 115 beveiligingslekken aangekondigd, vorig jaar waren het er 197. Volgens Positive Technologies wordt er een groeiend aantal kwetsbaarheden in industriële netwerkapparatuur gevonden. Verder zijn de meeste beveiligingslekken die in 2017 werden ontdekt op afstand zonder willekeurige rechten te misbruiken, net als in 2016 het geval was. "Een toename van het aantal bekende kwetsbaarheden en via internet toegankelijke ICS-onderdelen laat aanvallers meer soorten aanvallen uitvoeren, die echte gevolgen kunnen hebben", aldus de onderzoekers.
Deze posting is gelocked. Reageren is niet meer mogelijk.