Риск кибератак на промышленные системы в России растёт

 

Исследование, проведённое компанией Positive Technologies, говорит о том, что в России быстро растёт число компонентов АСУ ТП, доступных из Интернета. При этом защищённость многих промышленных объектов остаётся на уровне десятилетней давности.

АСУ ТП — автоматизированная система управления технологическим процессом. Это набор технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.

Positive Technologies отмечает, что количество доступных компонентов АСУ ТП в глобальной Сети растёт с каждым годом: если в 2016 году в России были обнаружены IP-адреса 591 подсистемы, то в 2017 году уже 892. Это приводит к увеличению риска кибератак на промышленные системы.

Ещё одна проблема заключается в том, что используемые компоненты зачастую содержат «дыры». Так, число опубликованных уязвимостей за год выросло на 197, тогда как годом ранее стало известно о 115. Свыше половины новых недостатков безопасности имеют критическую и высокую степень риска.

Значительная доля уязвимостей в 2017 году пришлась на промышленное сетевое оборудование (коммутаторы, конвертеры интерфейсов, шлюзы и т. д.), которое всё чаще встречается в открытом доступе. При этом большинство обнаруженных за год недостатков безопасности в АСУ ТП могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

«Атаки на подобные объекты чреваты не только нарушением функционирования технологического процесса, но и угрозой для жизни людей, поэтому сегодня разработчики ещё на этапе проектирования должны предусматривать механизмы безопасности, предназначенные для защиты компонентов АСУ ТП от нарушителей, а если данные механизмы устарели — надо оперативно их модернизировать», — говорят эксперты. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: http://servernews.ru/965003
Поделиться:  

Комментарии

Система Orphus