- Meningkatnya paparan sistem industri menempatkan layanan kritis dan infrastruktur dalam risiko
- AI membantu pembela dan penyerang untuk mempercepat dan mengeksploitasi kerentanan
- Keputusan yang Didorong Kenyamanan Meninggalkan Perangkat Kritis Online Membuat Risiko Yang Tidak Termosi
Sebuah laporan baru telah memperingatkan bahwa setelah bertahun -tahun perbaikan, jumlah sistem industri yang dapat diakses secara langsung ke internet tumbuh lagi.
Investigasi Bitsight menyerukan jumlah perangkat yang diekspos pada tahun 2024 dari 160.000 hingga 180.000, lompatan 12%.
Jika hal -hal berlanjut, jumlah total perangkat risiko diperkirakan akan melebihi 200.000 pada akhir 2025.
Kasus terburuk
Sejumlah besar sistem ini, yang meliputi pengontrol pengolahan air, peralatan otomatisasi bangunan dan ribuan sistem kaliber tangki otomatis, membawa cacat yang terdokumentasi, termasuk kerentanan CVSS 10.0 yang mudah dieksploitasi untuk penyerang.
Dalam kasus terburuk, ilmuwan peneliti utama Pedro Umbelino memperingatkan bahwa penyerang dapat memotong akses ke bahan bakar dari jarak jauh atau mengubah konfigurasi keselamatan.
Fasilitas baru mulai muncul online pada tahun 2024 tanpa keamanan dasar, bertepatan dengan peningkatan perangkat lunak berbahaya, seperti Frostygoop dan Fuxnet, yang dirancang untuk memandu sistem industri.
Italia dan Spanyol memiliki tingkat paparan tertinggi ketika diukur oleh perusahaan dan populasi, sedangkan Amerika Serikat memiliki jumlah terbesar secara umum.
Berbicara tentang temuan laporan itu, Umbelino memberi tahu kami bahwa AI telah menjadi “pengganda di kedua sisi”.
Dia menjelaskan bahwa BITSIGHT menggunakan mesin belajar untuk memproses data pemindaian di internet dan mendeteksi anomali, sementara LLM sekarang membantu analis mempercepat tugas seperti analisis output dekompiler.
Pada saat yang sama, AI mengurangi biaya untuk penyerang, yang memfasilitasi mereka untuk menemukan tujuan dan membuat perangkat lunak berbahaya.
“Anda tidak memerlukan pertanian GPU ketika perangkat adalah router yang tak terbantahkan jauh dari jaringan publik,” katanya kepada kami.
Ditanya apakah paparan itu merupakan hasil dari kelalaian atau pilihan yang disengaja, Umbelino menunjuk keduanya.
“Saya pikir paparan sering terjadi karena pengawasan dasar,” tambahnya, menambahkan bahwa banyak kasus terjadi dengan nyaman: “Akses jarak jauh lebih mudah, lebih murah dan nyaman. Integrator menginginkan instalasi yang cepat. Operator menginginkan lebih sedikit gesekan. Penjual ingin semuanya terhubung.”
“Ketika opsi -opsi ini menumpuk,” katanya, “hasilnya adalah risiko sistemik yang tidak dapat diterima, apakah seseorang bermaksud atau tidak. Itu sebabnya saya maksudkan paparan ini tidak dapat dimaafkan. Karena saya pikir itu bukan bencana bencana, tetapi kapan.”
Laporan, yang dapat Anda akses di sini, mendesak operator untuk menghilangkan akses publik, untuk membutuhkan cacat vendor yang lebih kuat dan melibatkan penyedia layanan sebagai anggota pemantauan.
Sistem ini, laporan ini memperingatkan: “Jalankan lebih dari tanaman dan bom: mereka bekerja dengan kepercayaan.”
Anda mungkin juga menyukai
Ikuti TechRadar di Google News Dan Tambahkan -US sebagai sumber favorit Untuk mendapatkan berita, ulasan, dan pendapat ahli kami di feed Anda. Pastikan -Klik pada Segu tetapi tombol!
Dan tentu saja Anda juga bisa Ikuti TechRadar di Tiktok Untuk mendapatkan berita, ulasan, turun dalam bentuk video dan mendapatkan pembaruan rutin Whatsapp Juga.
