20
ноя
2019
  1. Экономическая война
  2. Информационная безопасность
Москва, / ИА Красная Весна

Обновления для слабаков! Представлен доклад об уязвимостях АСУ ТП

Анализ 170 новых уязвимостей, выявленных в программном обеспечении, использующемся в автоматизированных системах управления технологическими процессами (АСУ ТП), представлен экспертами «Ростелеком-Солар» 19 ноября в рамках SOC-форума 2019.

Подавляющая часть исследованных проблем безопасности позволяет злоумышленнику получить доступ к данным или же полный контроль над системой. Большая часть уязвимостей может быть использована по сети без физического доступа к комплексу.

Читайте также: Во всех российских онлайн-банках нашли потенциально опасные уязвимости

Руководитель направления кибербезопасности АСУ ТП компании Владимир Котляров акцентировал внимание на «снижении информированности предприятий о возможных векторах атак». Он связал это наблюдение с тем, что многие компании публикуют информацию о безопасности «исключительно на своих ресурсах или, в лучшем случае, передают их только в национальные CERT».

Читайте также: Утверждена Стратегия развития информационного общества в РФ до 2030 года

Напомним, современное промышленное оборудование использует распределенные системы хранения и обработки данных, а использование информационных систем повышает производительность труда на производстве, облегчает контроль и управление в энергетике, промышленности и инженерных системах.

Помимо вопроса своевременного устранения уязвимостей, возникает вопрос о регулярной установке обновлений, содержащих исправления программного кода автоматизирующих устройств. Множество автономного сетевого оборудования уже сейчас имеет устаревшие версии программного обеспечения, что позволяет развертывать даже на бытовых роутерах распределенные системы атак.

Жесткий диск
Жесткий диск
Изображение: Станислав Матяшов © ИА Красная Весна
Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER