События

Системы управления производственными процессами подвержены более 1 тыс. уязвимостей

Системы управления производственными процессами подвержены более 1 тыс. уязвимостей

С 2000 года ИБ-исследователи из FireEye iSIGHT Intelligence обнаружили и опубликовали данные о 1 600 уязвимостях в системах автоматического регулирования и управления производственными процессами. Бреши влияют на работу датчиков, программированных контроллеров, программного обеспечения и сетевого оборудования, используемых для автоматизации и мониторинга физических процессов. Многие из уязвимостей до сих пор остаются неисправленными. Начиная с 2009 года и по сегодняшний день спонсируемые государствами хакеры активно эксплуатируют в кибератаках пять уязвимостей в системах управления производственными процессами. Об этом сказано в отчете FireEye.

Обнаружение в 2010 году вредоносного ПО Stuxnet привлекло внимание ИБ-исследователей к анализу уязвимостей в промышленных системах управления. Согласно отчету, в период с января 2000 года по декабрь 2010 года было выявлено 149 уязвимостей. Только за апрель 2016 года количество обнаруженных брешей насчитывало 1 552. ИБ-исследователи уверенны, что данная тенденция будет прогрессировать.

Большинство (53%) из 801 обнаруженной с февраля 2013 года уязвимости связано с системой Level 2 (L2) в упрощенной архитектурной модели Purdue, которая описывает, как производственные устройства взаимодействуют через интерфейс с компьютерами. По словам экспертов, это связано с тем, что злоумышленникам легче достать программное обеспечение L2, чем L1.

Согласно отчету, к 516 из 1 552 уязвимостям так и не были выпущены исправления. Это означает, что 33% были уязвимостями нулевого дня. По мнению исследователей, такой показатель в ближайшее время значительно не изменится.

Автор: Сергей Куприянов
4.08.2016 (09:08)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.