Число опубликованных уязвимостей в промышленных системах (АСУ ТП) в мире в 2016 г. сократилось почти в два раза до 115 единиц с 212 в 2015 г. Большая часть подключенных к интернету промышленных систем приходится на США, Германию, Китай
Число опубликованных уязвимостей в промышленных системах (АСУ ТП) в мире в 2016 г. сократилось почти в два раза до 115 единиц с 212 в 2015 г., сообщается в исследовании Positive Technologies (российский разработчик решений в области информационной безопасности).
Применение автоматизированных систем управления технологическим процессом или промышленных систем управления (АСУ ТП, ICS) уже давно вышло за рамки классических промышленных организаций. Сегодня компоненты АСУ ТП применяются в самых разных областях, от атомных электростанций до персональных систем "умных" домов. Быстрый рост числа компаний, внедряющих АСУ ТП, при ограниченном числе ведущих производителей приводит к тому, что один и тот же продукт может использоваться как на критически важных объектах, так и в частных организациях.
Злоумышленник, обнаружив уязвимость в одном компоненте АСУ ТП, сможет проводить атаки на множество объектов во всем мире. Между тем производители и потребители не всегда уделяют должное внимание безопасности своих АСУ ТП. Из-за требования непрерывности технологических процессов базовые компоненты систем управления (индустриальные протоколы, ОС, СУБД) не обновляются годами. Все эти факторы в совокупности приводят к развитию новых угроз безопасности.
В 2016 г. в компонентах, применяемых для управления технологическими процессами на промышленных объектах, были обнаружены 115 уязвимостей. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удаленно получить доступ к 162 039 компонентам АСУ ТП, в том числе к 4,5 тыс. устройств, обеспечивающих работу энергетических объектов. Под угрозой также здания (38 тыс. доступных компонентов систем Smart House) и другие объекты.
Как выяснили эксперты Positive Technologies, наибольшее количество компонентов АСУ ТП, имеющих подключение к сети интернет, приходится на США (31%), Германию (8%) и Китай (5%). Большое число найденных компонентов АСУ ТП в этих странах, среди прочего, связано с широким распространением современных автоматизированных систем управления зданиями. Россия сохранила 31-е место с 591 компонентом АСУ ТП, что составляет менее 1% от общего числа доступных в сети интернет компонентов.
В частности, как выявило исследование Positive Technologies, в 2016 г. было опубликовано более 100 уязвимостей в компонентах АСУ ТП основных производителей, больше всего их найдено в продуктах Siemens, Advantech, Schneider Electric и Moxa. Основная доля опубликованных уязвимостей имеет критическую и высокую степень риска (60%), наиболее распространенные из них - это "Удаленное выполнение кода", "Отказ в обслуживании" и "Раскрытие информации".
При этом большая часть уязвимостей приходится на устройства диспетчеризации и мониторинга (ЧМИ/SCADA). Кроме того, на начало 2017 г. обнаружено более 160 тыс. компонентов АСУ ТП, имеющих подключение к сети интернет. Наибольшее их количество приходится на США (31%), Германию (8%) и Китай (5%). Как и в прошлые годы, самыми распространенными компонентами в сети интернет являются системы автоматизации зданий компании Tridium, системы мониторинга и управления электроэнергией SMA Solar Technology, а также устройство IPC@ CHIP немецкой компании Beck IPC.
Для повышения общего уровня безопасности эксперты Positive Technologies рекомендуют предпринимать минимальные превентивные меры защиты, такие как отключение компонентов АСУ ТП от сети интернет и использование сложных паролей, которые позволяют в значительной степени снизить вероятность проведения атак. Также необходимо проводить регулярный анализ защищенности АСУ ТП с целью выявления возможных векторов атак и разработки эффективной системы защиты.
Применение автоматизированных систем управления технологическим процессом или промышленных систем управления (АСУ ТП, ICS) уже давно вышло за рамки классических промышленных организаций. Сегодня компоненты АСУ ТП применяются в самых разных областях, от атомных электростанций до персональных систем "умных" домов. Быстрый рост числа компаний, внедряющих АСУ ТП, при ограниченном числе ведущих производителей приводит к тому, что один и тот же продукт может использоваться как на критически важных объектах, так и в частных организациях.
Злоумышленник, обнаружив уязвимость в одном компоненте АСУ ТП, сможет проводить атаки на множество объектов во всем мире. Между тем производители и потребители не всегда уделяют должное внимание безопасности своих АСУ ТП. Из-за требования непрерывности технологических процессов базовые компоненты систем управления (индустриальные протоколы, ОС, СУБД) не обновляются годами. Все эти факторы в совокупности приводят к развитию новых угроз безопасности.
В 2016 г. в компонентах, применяемых для управления технологическими процессами на промышленных объектах, были обнаружены 115 уязвимостей. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удаленно получить доступ к 162 039 компонентам АСУ ТП, в том числе к 4,5 тыс. устройств, обеспечивающих работу энергетических объектов. Под угрозой также здания (38 тыс. доступных компонентов систем Smart House) и другие объекты.
Как выяснили эксперты Positive Technologies, наибольшее количество компонентов АСУ ТП, имеющих подключение к сети интернет, приходится на США (31%), Германию (8%) и Китай (5%). Большое число найденных компонентов АСУ ТП в этих странах, среди прочего, связано с широким распространением современных автоматизированных систем управления зданиями. Россия сохранила 31-е место с 591 компонентом АСУ ТП, что составляет менее 1% от общего числа доступных в сети интернет компонентов.
В частности, как выявило исследование Positive Technologies, в 2016 г. было опубликовано более 100 уязвимостей в компонентах АСУ ТП основных производителей, больше всего их найдено в продуктах Siemens, Advantech, Schneider Electric и Moxa. Основная доля опубликованных уязвимостей имеет критическую и высокую степень риска (60%), наиболее распространенные из них - это "Удаленное выполнение кода", "Отказ в обслуживании" и "Раскрытие информации".
При этом большая часть уязвимостей приходится на устройства диспетчеризации и мониторинга (ЧМИ/SCADA). Кроме того, на начало 2017 г. обнаружено более 160 тыс. компонентов АСУ ТП, имеющих подключение к сети интернет. Наибольшее их количество приходится на США (31%), Германию (8%) и Китай (5%). Как и в прошлые годы, самыми распространенными компонентами в сети интернет являются системы автоматизации зданий компании Tridium, системы мониторинга и управления электроэнергией SMA Solar Technology, а также устройство IPC@ CHIP немецкой компании Beck IPC.
Для повышения общего уровня безопасности эксперты Positive Technologies рекомендуют предпринимать минимальные превентивные меры защиты, такие как отключение компонентов АСУ ТП от сети интернет и использование сложных паролей, которые позволяют в значительной степени снизить вероятность проведения атак. Также необходимо проводить регулярный анализ защищенности АСУ ТП с целью выявления возможных векторов атак и разработки эффективной системы защиты.
