Эксперты: безопасность промышленных систем оставляет желать лучшего

 

Почти половина (42%) управляемых через Интернет автоматизированных систем управления технологическими процессами (АСУ ТП) предприятий содержат уязвимости, которыми без труда могут воспользоваться киберпреступники. Об этом свидетельствуют результаты исследования, проведенного специалистами компании Positive Technologies.

Согласно опубликованным экспертами данным, доля промышленных платформ, безопасность которых была достоверно подтверждена в ходе исследования, составляет лишь 17%. Соединенные Штаты и Европа лидируют по числу доступных из глобальной сети АСУ ТП, при этом 54% доступных извне SCADA-систем в Старом Свете и 39% в США - уязвимы и могут быть взломаны. На третьей позиции фигурирует Азия (32%). В России уязвима ровно половина интернет-доступных АСУ ТП.

В период с 2005-го до начала 2010 года было обнаружено всего девять брешей в АСУ ТП, в то время как после появления червя Stuxnet за 2011 год было найдено уже 64 уязвимости. За первые восемь месяцев 2012 года появились сообщения о 98 новых дырах: это больше, чем за все предыдущие годы. При этом около 65% уязвимостей относятся к высокой и критической степени риска. Этот показатель значительно превышает аналогичный показатель в прочих IТ-системах, что свидетельствует о низком уровне развития информационной безопасности промышленных систем.

Эксперты: безопасность промышленных систем оставляет желать лучшего

В отчете Positive Technologies подчеркивается, что информация об уязвимости или готовое средство для использования уязвимости (эксплойт) значительно повышают вероятность успешной атаки. В период с 2011 года по сентябрь 2012 года было опубликовано 50 эксплойтов: это в шесть раз больше, чем за период с 2005 по 2010 год. В настоящий момент 35% всех представленных уязвимостей АСУ ТП имеют эксплойты, которые свободно распространяются в виде отдельных утилит, входят в состав программных пакетов для проведения тестов на проникновение либо описаны в уведомлениях об уязвимости. Все это свидетельствует о важности защиты промышленных комплексов.

С полной версией исследования Positive Technologies можно ознакомиться по адресу ptsecurity.ru/download/SCADA_analytics_russian.pdf.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: http://servernews.ru/596786
Поделиться:  
Система Orphus