04 августа 2016

[уязвимость] Системы управления производственными процессами подвержены более 1 тыс. уязвимостей

Многие из уязвимостей до сих пор остаются неисправленными.

С 2000 года ИБ-исследователи из FireEye iSIGHT Intelligence обнаружили и опубликовали данные о 1 600 уязвимостях в системах автоматического регулирования и управления производственными процессами. Бреши влияют на работу датчиков, программированных контроллеров, программного обеспечения и сетевого оборудования, используемых для автоматизации и мониторинга физических процессов. Многие из уязвимостей до сих пор остаются неисправленными. Начиная с 2009 года и по сегодняшний день спонсируемые государствами хакеры активно эксплуатируют в кибератаках пять уязвимостей в системах управления производственными процессами. Об этом сказано в отчете FireEye.

Обнаружение в 2010 году вредоносного ПО Stuxnet привлекло внимание ИБ-исследователей к анализу уязвимостей в промышленных системах управления. Согласно отчету, в период с января 2000 года по декабрь 2010 года было выявлено 149 уязвимостей. Только за апрель 2016 года количество обнаруженных брешей насчитывало 1 552. ИБ-исследователи уверенны, что данная тенденция будет прогрессировать.

Большинство (53%) из 801 обнаруженной с февраля 2013 года уязвимости связано с системой Level 2 (L2) в упрощенной архитектурной модели Purdue, которая описывает, как производственные устройства взаимодействуют через интерфейс с компьютерами. По словам экспертов, это связано с тем, что злоумышленникам легче достать программное обеспечение L2, чем L1.

Согласно отчету, к 516 из 1 552 уязвимостям так и не были выпущены исправления. Это означает, что 33% были уязвимостями нулевого дня. По мнению исследователей, такой показатель в ближайшее время значительно не изменится.

Источник: Securitylab.ru