Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — исследование Positive Technologies

 

Количество компонентов автоматизированных систем управления технологическими процессами (АСУ ТП), имеющих подключение к глобальной сети, увеличивается с каждым годом и в настоящий момент составляет 162 тысячи. Об этом свидетельствует исследование, проведённое компанией Positive Technologies.

Как выяснили эксперты Positive Technologies, наибольшее количество компонентов АСУ ТП, использующих интернет-подключение, приходится на США (31 %), Германию (8 %) и Китай (5 %). Самыми распространёнными являются системы автоматизации зданий компании Tridium, системы мониторинга и управления электроэнергией SMA Solar Technology, а также устройство IPC@CHIP немецкой компании Beck IPC.

Столь внушительное количество подключённых к глобальной сети автоматизированных систем управления технологическими процессами создаёт значительные риски в сфере обеспечения их информационной безопасности, особенно, в свете недостаточной защищённости отдельных программных компонентов АСУ ТП. Так, в 2016 году в промышленных системах были обнаружены 115 уязвимостей, 60 % из которых был присвоен статус критически опасных. Это значит, что используя общедоступные поисковые системы, потенциальные злоумышленники могут удалённо получить доступ к уязвимым АСУ ТП, в том числе к 4,5 тысячам устройств, обеспечивающих работу энергетических объектов. Под угрозой также здания (38 тысяч доступных компонентов систем Smart House) и другие объекты. Причём в большинстве случаев для авторизации в таких системах использованы словарные пароли и пароли по умолчанию, что позволяет без труда получить к ним доступ и перехватить управление.

Источник: Positive Technologies

Источник: Positive Technologies

«Производители АСУ ТП стали уделять больше внимания выявлению и устранению уязвимостей в своих продуктах, что позволило приостановить рост числа выявляемых недостатков безопасности, — отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров. — Однако не менее важная проблема связана с ежегодным увеличением количества компонентов АСУ ТП, доступных в Интернете. Для удалённого доступа к индустриальным системам часто используются словарные или сервисные пароли, что позволяет любому злоумышленнику без труда перехватить управление над системой. Сейчас промышленные системы применяются в самых разных областях, от АЭС до персональных систем «умных домов», и киберпреступник получает возможность в комфортных условиях отыскать уязвимость в одной АСУ ТП для проведения атак на множество объектов во всем мире».

Источник: Positive Technologies

Источник: Positive Technologies

Для повышения общего уровня безопасности специалисты Positive Technologies рекомендуют предпринимать минимальные превентивные меры защиты, такие как отключение компонентов АСУ ТП от глобальной сети и использование сложных паролей, которые позволяют в значительной степени снизить вероятность проведения атак. Также необходимо проводить регулярный анализ защищённости промышленных систем с целью выявления возможных векторов атак и выстраивания надёжного периметра защиты.

С полной версией исследования Positive Technologies можно ознакомиться по адресу ptsecurity.ru/research/analytics.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: http://servernews.ru/952280
Поделиться:  

Комментарии

Система Orphus