Проблематика защиты автоматизированных систем управления технологическими процессами (АСУ ТП) продолжает оставаться в центре внимания экспертов по информационной безопасности.
Об актуальности защиты АСУ ТП свидетельствует проведённое специалистами компании «Ростелеком-Солар» исследование, в ходе которого было выявлено более 170 незакрытых уязвимостей в индустриальных системах, массово используемых в электроэнергетике, нефтегазовой и химической промышленности, на производственных и прочих предприятиях.
Подчёркивается, что почти три четверти (72%) всех выявленных брешей в коде АСУ ТП относятся к высокому или критическому уровню опасности. При этом основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен удалённый доступ к атакуемой системе.
«По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищённости», — говорит Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар».
Подробнее с результатами аналитического исследования «Ростелеком-Солар» можно ознакомиться на сайте rt-solar.ru.
Источник:
