Системы управления производственными процессами подвержены более 1 тыс. уязвимостей
С 2000 года ИБ-исследователи из FireEye iSIGHT Intelligence обнаружили и опубликовали данные о 1 600 уязвимостях в системах автоматического регулирования и управления производственными процессами. Бреши влияют на работу датчиков, программированных контроллеров, программного обеспечения и сетевого оборудования, используемых для автоматизации и мониторинга физических процессов. Многие из уязвимостей до сих пор остаются неисправленными. Начиная с 2009 года и по сегодняшний день спонсируемые государствами хакеры активно эксплуатируют в кибератаках пять уязвимостей в системах управления производственными процессами. Об этом сказано в отчете FireEye.
Обнаружение в 2010 году вредоносного ПО Stuxnet привлекло внимание ИБ-исследователей к анализу уязвимостей в промышленных системах управления. Согласно отчету, в период с января 2000 года по декабрь 2010 года было выявлено 149 уязвимостей. Только за апрель 2016 года количество обнаруженных брешей насчитывало 1 552. ИБ-исследователи уверенны, что данная тенденция будет прогрессировать.
Большинство (53%) из 801 обнаруженной с февраля 2013 года уязвимости связано с системой Level 2 (L2) в упрощенной архитектурной модели Purdue, которая описывает, как производственные устройства взаимодействуют через интерфейс с компьютерами. По словам экспертов, это связано с тем, что злоумышленникам легче достать программное обеспечение L2, чем L1.
Согласно отчету, к 516 из 1 552 уязвимостям так и не были выпущены исправления. Это означает, что 33% были уязвимостями нулевого дня. По мнению исследователей, такой показатель в ближайшее время значительно не изменится.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш