47 % промышленных систем управления имеют уязвимости высокой степени риска

 

Практически половина (47 %) выявленных в 2015 году уязвимостей автоматизированных систем управления технологическими процессами (АСУ ТП) имеет высокую степень риска. Об этом свидетельствует исследование, проведённое экспертами компании Positive Technologies.

В рамках исследования были рассмотрены уязвимости компонентов порядка 500 производителей промышленных систем. В итоге было выявлено 743 уязвимости в АСУ ТП, половина из которых имели высокую метрику по такому важному показателю, как нарушение доступности, играющему ключевую роль в автоматизированных системах. Лидерами в рейтинге наиболее уязвимых решений стали продукты Siemens, Schneider Electric и Advantech. При этом наибольшее количество брешей было выявлено в SCADA- и ЧМИ-компонентах, ПЛК/ТУД (RTU), сетевых устройствах промышленного назначения и инженерном программном обеспечении.

По данным Positive Technologies, лишь 14 % уязвимостей были устранены в течение трёх месяцев, 34 % устранялись более трёх месяцев, а оставшиеся 52 % ошибок — либо вовсе не исправлены, либо производитель не сообщает о времени устранения. В настоящее время только для 5 % известных «дыр» в промышленных комплексах имеются опубликованные эксплойты. Эксплуатация таких уязвимостей злоумышленником может привести к отказу в работе какого-либо оборудования или к его несанкционированной эксплуатации, что, учитывая требования к штатной работе АСУ ТП, недопустимо.

В ходе исследования были обнаружены более 150 тысяч различных компонентов АСУ ТП, имеющих подключение к глобальной сети (данные приведены по состоянию на март 2016 года). Причём в большинстве случаев для авторизации в таких системах были использованы словарные пароли и пароли по умолчанию, что позволяет без труда получить к ним доступ и перехватить управление. Наибольшее число компонентов АСУ ТП, имеющих интернет-подключение, было зафиксировано в США (43 %), Германии (12 %), Франции, Италии и Канаде (примерно по 5%).

С полной версией исследования Positive Technologies можно ознакомиться по адресу ptsecurity.ru/research/analytics.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: https://servernews.ru/936609
Поделиться:  
Система Orphus