Вход |  Регистрация
 
 
Время электроники Среда, 20 ноября
 
 


Это интересно!

Ранее

В МГУ «дали толчок» чипам из пластмассы

Ученые из МГУ и из немецкого университета в Дрездене открыли молекулу, которая облегчит печать пластиковых микросхем.

Российские разработчики начали рекламировать решения под «закон Яровой»

В контексте принятия «пакета законов Яровой» часть российских разработчиков посчитала, что прямо сейчас готова удовлетворить новый спрос на решения для хранения больших объемов данных.

МВД закупает серверы на «Эльбрусах» на 200 миллионов

В череде многомиллионных тендеров, в которых МВД официально отказывается закупать зарубежное «железо», но прописывает в номенклатуре поставки серверы архитектуры х86, появилась закупка российских «Эльбрусов».

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

13 июля 2016

92% подключенных к Интернету промышленных систем потенциально уязвимы для киберугроз

Как выяснила «Лаборатория Касперского», большое количество автоматизированных систем управления (АСУ), использующихся на критически важных инфраструктурных и промышленных объектах, не только доступны из интернета, но также имеют уязвимости в программном обеспечении, что подвергает их риску стать целью кибератаки.

К

ак сообщили в «Лаборатории Касперского», в общей сложности эксперты компании обнаружили в 170 странах мира более 188 тыс. узлов, на которых размещено 220 тыс. разных промышленных систем, содержащих компоненты АСУ. 92% из них уязвимы, согласно общедоступным базам данных по уязвимостям (CVE, ICS-CERT), или используют незащищенные протоколы передачи данных, что позволяет злоумышленникам получить удаленный доступ к системам управления различными технологическими процессами.

Свыше 13 тыс. обнаруженных узлов принадлежат крупным компаниям, работающим в энергетике, нефтегазовой и химической отраслях, промышленном секторе, в сфере транспорта и автомобилестроения, в производстве продуктов питания, а также в области финансов и здравоохранения. При этом 91% этих узлов содержат уязвимости, что вызывает особое беспокойство экспертов, указали в компании.

Наибольшее число подключенных к интернету автоматизированных систем управления расположены в США (31%). Среди европейских стран лидирует Германия, на долю которой приходится 14% обнаруженных хостов с компонентами АСУ. В России процент подключенных к Сети АСУ заметно ниже, чем у упомянутых лидеров, однако страна входит в первую двадцатку государств с наибольшим количеством подобных сетевых ресурсов.

Между тем, число уязвимостей в автоматизированных системах управления за последние годы значительно выросло. Так, если в 2010 г. экспертам было известно о 19 уязвимостях в такого рода системах, то в 2015 г. их уже насчитывалось 189, рассказали в «Лаборатории Касперского».

«Масштаб проблемы становится более понятен, если принять во внимание то обстоятельство, что кибератаки на критически важные инфраструктуры уже давно перестали быть фантастическим сценарием», — подчеркнули в компании.

Так, декабре 2015 г. около половины зданий в украинском городе Ивано-Франковске остались без электричества из-за кибератаки на компанию, поставлявшую электроэнергию в город — предприятие стало жертвой хорошо спланированной кампании BlackEnergy, от которой пострадало множество организаций. Кроме того, в том же году похожие инциденты привели к повреждению оборудования на одном из сталелитейных заводов Германии и к сбою в работе международного аэропорта Варшавы.

«Чем больше инфраструктура АСУ, тем выше шанс, что рано или поздно в ней появятся критичные с точки зрения безопасности бреши. Это не вина производителя оборудования или разработчика программного обеспечения, это особенность самих АСУ, которые состоят из различных соединенных между собой компонентов. И нет никаких гарантий, что у конкретного компонента АСУ не будет ни одной уязвимости, — пояснил Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского». — Однако это вовсе не означает, что защита завода, предприятия или “умного города” от кибератак невозможна. Первый шаг к обеспечению безопасности этих объектов — понимание ситуации и знание о наличии уязвимостей в системах управления. Именно в этом и состояла цель нашего исследования — привлечь внимание к проблеме тех, кого она касается в первую очередь».

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2019 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты