Новости

Positive Technologies: отчет об уязвимостях АСУ ТП за 2016 год

16.05.2017
Positive Technologies: отчет об уязвимостях АСУ ТП за 2016 год

15.05.2017 компания Positive Technologies опубликовала доклад «Безопасность АСУ ТП: итоги 2016 года», в котором проанализированы данные об уязвимостях автоматизированных систем управления технологическими процессами (АСУ ТП) за 2016 год.

В основу исследования легли данные из общедоступных источников, таких как базы знаний уязвимостей, уведомления производителей, сборники эксплойтов, доклады научных конференций, публикации на специализированных сайтах.

Согласно исследованию, за отчетный период было опубликовано 115 уязвимостей в компонентах АСУ ТП, что почти в два раза меньше по сравнению с 2015 годом. Наибольшее количество уязвимостей затрагивает, как и в 2015 году, продукты известных компаний (Siemens, Advantech Schneider, Electric и Moxa). При этом большая часть уязвимостей имеет критическую и высокую степени риска (60%).

Наибольшее количество уязвимостей было выявлено в устройствах, выполняющих функции диспетчеризации и мониторинга (компоненты человеко-машинного интерфейса, SCADA-системы), а также в сетевых устройствах промышленного назначения, инженерном программном обеспечении, программируемых логических контроллерах.

Преобладающее число уязвимостей относятся к таким типам, как раскрытие информации (25%), удаленное выполнение кода (19%), отказ в обслуживании (16%) и переполнение буфера (11%). При этом большинство уязвимостей могут эксплуатироваться удаленно без необходимости получения повышенных привилегий.

В результате исследования было выявлено свыше 162 тысяч компонентов АСУ ТП, доступных в сети Интернет. При этом, как и в предыдущие годы, наибольшее количество компонентов АСУ ТП доступно по незащищенному протоколу HTTP (59 тысяч).

По географическому распределению наибольшее количество обнаруженных в сети Интернет компонентов АСУ ТП, как и в 2015 году, расположено на территории США (31%) и Германии (8%). В десятку стран также попал Китай (5%). Россия остается на 31 месте с 591 доступным компонентом (это менее 1% общего числа найденных компонентов).

Результаты исследования свидетельствуют, что производители стали уделять больше внимания выявлению и устранению уязвимостей как на этапе разработки своих продуктов, так и в процессе эксплуатации. Вместе с тем число компонентов АСУ ТП, доступных в сети Интернет, увеличивается с каждым годом. По мнению экспертов компании, для снижения рисков проведения компьютерных атак предприятиям необходимо помнить о минимальных превентивных мерах защиты, таких как использование сложных паролей и отключение компонентов АСУ ТП от сети Интернет. Для повышения общего уровня безопасности необходимо проводить регулярный анализ защищенности АСУ ТП с целью выявления возможных векторов атак и разработки эффективной системы защиты.