Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП

В 28% случаев в промышленности выявлялись уязвимости, связанные с управлением доступом

Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП

В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП). Почти три четверти (72%) всех выявленных уязвимостей относятся к высокому или критическому уровню опасности. Основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен только сетевой доступ к атакуемой системе.

Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар»:

По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные промышленные компании, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищенности.

Наиболее часто, в 28% случаев, в промышленном ПО и ПАК выявлялись уязвимости, связанные с управлением доступом — так, в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией. С разглашением информации, в том числе критической, связаны 22% выявленных уязвимостей. В ряде решений данные учетных записей хранятся в открытом виде. Кроме того, уязвимость класса «разглашение информации» подразумевает, что злоумышленники могут получить дополнительную информацию об устройстве и его конфигурации, так как в режиме просмотра она доступна без какой-либо авторизации. Достаточно большая часть уязвимостей — 17% от общего числа — связана с подверженностью исследуемого ПО различным инъекциям, от XSS-инъекций в веб-интерфейсах до инъекций исполняемого кода с повышенными привилегиями. Отдельно аналитики отмечают частоту проблемы реализации криптографии. Доля уязвимостей, связанных с проблемами работы с памятью, составила всего 7%. Однако все они позволяют злоумышленнику выполнять произвольный код и были классифицированы как критические. Производителям была направлена вся информация о выявленных уязвимостях, в данный момент они находятся на той или иной стадии исправления.

На правах рекламы

Математический флэшмоб прошел в Липецке

Всероссийский образовательно-развлекательный флэшмоб MathCat 2019 провели на площадке ЛГПУ

В ЛГТУ презентовали невероятный апгрейд «Лады Калины»

Двухместный автомобиль со съемной крышей назвали «Крым»

Журналисты и блогеры в девятый раз отправятся «Вместе в цифровое будущее»

Начался прием заявок на конкурс для региональных журналистов и блогеров «Вместе в цифровое будущее», который «Ростелеком» проводит девятый раз

В Липецк приедут соревноваться веб-дизайнеры и маляры

В Липецкой области пройдет IV Открытый региональный чемпионат «Молодые профессионалы (WorldSkills Russia)» 2019

«Ростелеком» отменил плату за звонки на российские номера с таксофонов универсальной услуги связи

С ноября 2019 года отменилась плата за внутризоновые и междугородные звонки на мобильные номера российских операторов связи.

«Ростелеком» консолидирует 100% Tele2 для создания крупнейшего в стране провайдера цифровых сервисов

ПАО «Ростелеком» объявил о том, что совет директоров компании одобрил сделку по приобретению 55% долей ООО «Т2 РТК Холдинг» (Tele2 Россия)