Látványosan nőnek az utóbbi időben az IT biztonsági kockázatok az olyan területeken, mint a nagy ipari rendszerek. Kevesen tudják, vagy kevesen gondolnak bele, de gyakorlatilag a közműellátó rendszereink egyre nagyobb r.szét is számítógépek felügyelik. Egyre több a kibervédelmi probléma az ipari jellegű IT-rendszerek kapcsán is. Az információbiztonsági cégek szerint az infokommunikáció fejlődésével párhuzamosan az ilyen technológiák biztonsága igencsak meggyengült. (Ilyenek például a SCADA (Supervisory Control and Data Acquisition), a PLC (Programmable Logical Controller) és a DCS (Distributed Control System) IT-rendszerek, amelyeket nem csak gyárakban, de erőművekben, áram- és gázelosztó központokban, illetve hasonló helyeken használnak.
Korábben ezek a rendszerek nem voltak a netre kötve, de a cégeknél is megvan az igény a távoli vezérlés lehetőségére és ezzel együtt „benéz az ablakon” a kiberbűnözés veszélye is, aminek révén könnyen áramszünet vagy gázellátási zavarok keletkezhetnek világszerte.
Egy, az IBM készítette minapi elemzés szerint az ipari vezérlőrendszerek elleni támadások száma 2016-ban 110 százalékkal emelkedett! A már említett SCADA igen sokszor került támadás alá, méghozzá olyan eszközökkel, amelyek ellen nincsen egyszerű és hatékony védelem!
Minket még ez kevéssé fenyeget, az IBM szerint az Egyesült Államokban következtek be a legnagyobb számban ilyen támadások. A sorban Kína, Izrael, Pakisztán és Kanada következik a legtöbb támadást elszenvedő államok közül.
Milyen területeket támadtak? Leginkább az energetikai, a vízügyi, a közlekedési vagy az egészségügyi rendszerek a sérülékenyek, mi több itt már súlyos állami érdeksérelmek is felmerülnek, mér akkor is, ha az ilyen támadások – például hirtelen áramszünet – nem okoznak esetleg tragédiát.
Anno 2003-ban egy Sobig nevű malware, amely bejutott az egyik amerikai vasúti irányítórendszerbe, és megbénította a keleti part vasúti közlekedését. 2010-ben pedig a híres Stuxnet féreg lépett színre, amikor iráni nukleáris létesítményeket állított célkeresztbe. A Stuxnetet pedig további olyan hírhedt károkozók követték, mint amilyen Flame vagy a Doqu. De emberi hiba is akad: az amerikai Edwin atomerőmű 2008-as botrányában egy ügyetlen szoftverfrissítés miatt állt le a termelés! Még jó, hogy nukleáris baleset nem történt. Az orosz-ukrán konfliktus idején volt viszont „hacker” jellegű károkozás is: 2015-ben az ukrán elektromos hálózatot érte kitervelt támadás.
