26 октября 2020
Курсы валют по ЦБ РФ USD 76.4443 EUR 90.4489

Число доступных из интернета компонентов АСУ ТП в России выросло в 1,5 раза

02.02.2018 12:14

Количество компонентов автоматизированных систем управления технологическим процессом (АСУ ТП), доступных из интернета, продолжает увеличиваться. В 2017 году в России были обнаружены IP-адреса 892 подсистем против 591 годом ранее, говорится в исследовании, которое провел производитель программного обеспечения в области информационной безопасности Positive Technologies.

Наибольшее количество компонентов АСУ ТП, присутствующих в глобальной сети, обнаружено в странах, в которых системы автоматизации развиты лучше всего - США, Германия, Китай, Франция и Канада. За год доля США возросла почти на 10% и теперь составляет примерно 42% от общего числа (175 632). Россия поднялась на три позиции и занимает 28-е место.

Чаще всего в интернете встречаются компоненты такого продукта, как Niagara Framework. Подобные системы управляют кондиционированием, энергоснабжением, телекоммуникациями, сигнализацией, освещением, камерами видеонаблюдения и другими ключевыми инженерными элементами, содержат немало уязвимостей и уже подвергались взлому, говорится в докладе.

Кроме того, эксперты Positive Technologies отмечают растущее число угроз в компонентах АСУ ТП. В 2017 году стало известно о 197 уязвимостях против 115 в 2016-м. Свыше половины новых недостатков безопасности имеют критическую и высокую степень риска. Значительная доля уязвимостей в 2017 году пришлась на промышленное сетевое оборудование (коммутаторы, конвертеры интерфейсов, шлюзы и т. д.), которое все чаще встречается в открытом доступе. При этом, большинство обнаруженных за год уязвимостей в АСУ ТП могут эксплуатироваться удаленно без необходимости получения привилегированного доступа.

Среди производителей, в чьих продуктах АСУ ТП встречается больше всего уязвимостей, на первое место вышла Schneider Electric вместо Siemens. В 2017 году было опубликовано почти в десять раз больше уязвимостей (47), связанных с компонентами Schneider Electric, нежели годом ранее (5). Также специалисты обращают внимание на количество новых недостатков безопасности в промышленном сетевом оборудовании Moxa - их было опубликовано вдвое больше (36) по сравнению с 2016 годом (18).

"Несмотря на многочисленные инциденты и работу регуляторов, защищенность многих промышленных объектов остается на уровне десятилетней давности. До сих пор в интернете можно обнаружить уязвимые системы автоматизации зданий, ЦОДов, подстанций, производственных предприятий", - сообщил руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.



Источник: DailyComm