Обновления для слабаков! Представлен доклад об уязвимостях АСУ ТП

Анализ 170 новых уязвимостей, выявленных в программном обеспечении, использующемся в автоматизированных системах управления технологическими процессами (АСУ ТП), представлен экспертами «Ростелеком-Солар» 19 ноября в рамках SOC-форума 2019.

Подавляющая часть исследованных проблем безопасности позволяет злоумышленнику получить доступ к данным или же полный контроль над системой. Большая часть уязвимостей может быть использована по сети без физического доступа к комплексу.

Читайте также: Во всех российских онлайн-банках нашли потенциально опасные уязвимости

Руководитель направления кибербезопасности АСУ ТП компании Владимир Котляров акцентировал внимание на «снижении информированности предприятий о возможных векторах атак». Он связал это наблюдение с тем, что многие компании публикуют информацию о безопасности «исключительно на своих ресурсах или, в лучшем случае, передают их только в национальные CERT».

Читайте также: Утверждена Стратегия развития информационного общества в РФ до 2030 года

Напомним, современное промышленное оборудование использует распределенные системы хранения и обработки данных, а использование информационных систем повышает производительность труда на производстве, облегчает контроль и управление в энергетике, промышленности и инженерных системах.

Помимо вопроса своевременного устранения уязвимостей, возникает вопрос о регулярной установке обновлений, содержащих исправления программного кода автоматизирующих устройств. Множество автономного сетевого оборудования уже сейчас имеет устаревшие версии программного обеспечения, что позволяет развертывать даже на бытовых роутерах распределенные системы атак.