Число доступных из интернета компонентов АСУ ТП в России выросло в 1,5 раза |
02.02.2018 12:14
Количество компонентов автоматизированных систем управления технологическим процессом (АСУ ТП), доступных из интернета, продолжает увеличиваться. В 2017 году в России были обнаружены IP-адреса 892 подсистем против 591 годом ранее, говорится в исследовании, которое провел производитель программного обеспечения в области информационной безопасности Positive Technologies.
Наибольшее количество компонентов АСУ ТП, присутствующих в глобальной сети, обнаружено в странах, в которых системы автоматизации развиты лучше всего - США, Германия, Китай, Франция и Канада. За год доля США возросла почти на 10% и теперь составляет примерно 42% от общего числа (175 632). Россия поднялась на три позиции и занимает 28-е место.
Чаще всего в интернете встречаются компоненты такого продукта, как Niagara Framework. Подобные системы управляют кондиционированием, энергоснабжением, телекоммуникациями, сигнализацией, освещением, камерами видеонаблюдения и другими ключевыми инженерными элементами, содержат немало уязвимостей и уже подвергались взлому, говорится в докладе.
Кроме того, эксперты Positive Technologies отмечают растущее число угроз в компонентах АСУ ТП. В 2017 году стало известно о 197 уязвимостях против 115 в 2016-м. Свыше половины новых недостатков безопасности имеют критическую и высокую степень риска. Значительная доля уязвимостей в 2017 году пришлась на промышленное сетевое оборудование (коммутаторы, конвертеры интерфейсов, шлюзы и т. д.), которое все чаще встречается в открытом доступе. При этом, большинство обнаруженных за год уязвимостей в АСУ ТП могут эксплуатироваться удаленно без необходимости получения привилегированного доступа.
Среди производителей, в чьих продуктах АСУ ТП встречается больше всего уязвимостей, на первое место вышла Schneider Electric вместо Siemens. В 2017 году было опубликовано почти в десять раз больше уязвимостей (47), связанных с компонентами Schneider Electric, нежели годом ранее (5). Также специалисты обращают внимание на количество новых недостатков безопасности в промышленном сетевом оборудовании Moxa - их было опубликовано вдвое больше (36) по сравнению с 2016 годом (18).
"Несмотря на многочисленные инциденты и работу регуляторов, защищенность многих промышленных объектов остается на уровне десятилетней давности. До сих пор в интернете можно обнаружить уязвимые системы автоматизации зданий, ЦОДов, подстанций, производственных предприятий", - сообщил руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.
Источник: DailyComm
Наибольшее количество компонентов АСУ ТП, присутствующих в глобальной сети, обнаружено в странах, в которых системы автоматизации развиты лучше всего - США, Германия, Китай, Франция и Канада. За год доля США возросла почти на 10% и теперь составляет примерно 42% от общего числа (175 632). Россия поднялась на три позиции и занимает 28-е место.
Чаще всего в интернете встречаются компоненты такого продукта, как Niagara Framework. Подобные системы управляют кондиционированием, энергоснабжением, телекоммуникациями, сигнализацией, освещением, камерами видеонаблюдения и другими ключевыми инженерными элементами, содержат немало уязвимостей и уже подвергались взлому, говорится в докладе.
Кроме того, эксперты Positive Technologies отмечают растущее число угроз в компонентах АСУ ТП. В 2017 году стало известно о 197 уязвимостях против 115 в 2016-м. Свыше половины новых недостатков безопасности имеют критическую и высокую степень риска. Значительная доля уязвимостей в 2017 году пришлась на промышленное сетевое оборудование (коммутаторы, конвертеры интерфейсов, шлюзы и т. д.), которое все чаще встречается в открытом доступе. При этом, большинство обнаруженных за год уязвимостей в АСУ ТП могут эксплуатироваться удаленно без необходимости получения привилегированного доступа.
Среди производителей, в чьих продуктах АСУ ТП встречается больше всего уязвимостей, на первое место вышла Schneider Electric вместо Siemens. В 2017 году было опубликовано почти в десять раз больше уязвимостей (47), связанных с компонентами Schneider Electric, нежели годом ранее (5). Также специалисты обращают внимание на количество новых недостатков безопасности в промышленном сетевом оборудовании Moxa - их было опубликовано вдвое больше (36) по сравнению с 2016 годом (18).
"Несмотря на многочисленные инциденты и работу регуляторов, защищенность многих промышленных объектов остается на уровне десятилетней давности. До сих пор в интернете можно обнаружить уязвимые системы автоматизации зданий, ЦОДов, подстанций, производственных предприятий", - сообщил руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.
Источник: DailyComm
-
22.04.2024
-
15.04.2024
-
15.02.2024
-
01.02.2024
-
24.01.2024
-
17.01.2024
-
19.12.2023
-
15.12.2023
-
14.12.2023
-
14.12.2023
-
24.11.2023
-
21.11.2023
-
25.10.2023
-
19.10.2023
-
16.10.2023
