Новости

Positive Technologies: отчет об уязвимостях АСУ ТП

23.07.2016
Positive Technologies: отчет об уязвимостях АСУ ТП
21.07.2016 компания Positive Technologies опубликовала доклад «Безопасность АСУ ТП в цифрах», в котором проанализированы данные об уязвимостях автоматизированных систем управления технологическими процессами (АСУ ТП) за период с 2012 по 2015 гг.

В основу исследования легли данные из общедоступных источников, таких как базы знаний уязвимостей, уведомления производителей, сборники эксплойтов, доклады научных конференций, публикации на специализированных сайтах.

Согласно исследованию, за отчетный период было выявлено 743 уязвимости в компонентах АСУ ТП, наибольшее количество которых затрагивает продукты известных компаний (Siemens, Schneider Electric и Advantech). При этом большая часть уязвимостей имеет высокую и среднюю степени риска.

Наибольшее количество уязвимостей было выявлено в SCADA-системах, сетевых устройствах промышленного назначения, инженерном программном обеспечении, компонентах человеко-машинного интерфейса, программируемых логических контроллеров и терминалов удаленного доступа и управления.

Преобладающее число уязвимостей относятся к таким типам, как отказ в обслуживании (DoS), удаленное выполнение кода и переполнение буфера.

По данным за 2015 год, только 14% уязвимостей были устранены в течение трех месяцев, 34% — устранялись более трех месяцев, а 52% — либо не исправлены, либо производитель не сообщает о времени устранения.

Кроме того, в результате исследования было выявлено свыше 158 тыс. компонентов АСУ ТП, доступных в сети Интернет. При этом наибольшее количество компонентов АСУ ТП доступно по незащищенному протоколу HTTP (73 тыс.).

По географическому распределению наибольшее количество обнаруженных в сети Интернет компонентов АСУ ТП расположено на территории США (39%), Германии (12%), Франции, Италии и Канады (по 5%). Россия занимает 31 место с 600 доступными компонентами (это менее 1% общего числа найденных компонентов).

Среди найденных в сети Интернет компонентов АСУ ТП только около половины можно условно назвать защищенными. 11% таких компонентов являются уязвимыми, а 22% — потенциально уязвимыми.

Результаты исследования свидетельствуют об отсутствии адекватной защиты компонентов АСУ ТП. По мнению экспертов компании, для снижения рисков проведения компьютерных атак предприятиям необходимо помнить о минимальных превентивных мерах защиты, таких как использование сложных паролей и отключение компонентов АСУ ТП от сети Интернет.