По мнению экспертов промышленные системы находятся в опасности

Автор Михаил   Дата   Категория Блог

По мнению экспертов промышленные системы находятся в опасности
Практически половина (а точнее 42%) управляемых посредством интернета автоматизированных систем управления технологическими процессами (или сокращенно АСУ ТП) предприятий имеют уязвимости, а их в своих целях легко смогут применить киберпреступники. Это подтверждается итогами анализа, который осуществили профессионалы из компании Positive Technologies.

Если посмотреть на результаты, которые показали специалисты, то можно увидеть, что число промышленных платформ, которые во время исследования официально признаны безопасными, будет составлять всего лишь 17%. США и Европа являются лидерами по количеству доступных из глобальной сети АСУ ТП, однако те из них которые уязвимы и могут быть легко взломаны составляют в Европе 54%, а в США 39%. Третье место занимает Азия, со своими 32%. Что же касается нашей страны, то в ней уязвимо ровно 50% интернет-доступных АСУ ТП.

В отрезок времени с 2005 до 2010 была выявлено только 9 прорех в АСУ ТП, однако после появления червя Stuxnet за период 2011 года была обнаружено целых 64 уязвимости. Уже в этом году за первые 8 месяцев было объявлено о 98 новых уязвимостях, что гораздо больше чем за все прошлые годы. Так же стоит учитывать, что примерно 65% уязвимостей можно причислить к высокому и даже критическому уровню риска. Этот результат намного превышает такой же показатель в других IT-системах, что говорит о малом уровне развития информационной безопасности промышленных систем.

В своих результатах эксперты указывают, что данные об уязвимости либо уже созданное средство для применения уязвимости (эксплойт) сильно увеличивают шанс успешного нападения. В отрезок времени с 2011 по 2012 год было издано пятьдесят эксплойтов, а это в 6 раз превышает количество, изданных с 2005 по 2010 год. Сейчас около 35% всех имеющихся уязвимостей АСУ ТП располагают эксплойтами, которые бесплатно поставляются в качестве самостоятельных утилит, а так же включены в содержание программных пакетов для прохождения тестов на проникновение или описаны в сообщениях об уязвимости. Все это говорит о необходимости охраны и защиты промышленных комплексов.

Написать комментарий

© Xyberry/Ксайберри
Все права на материалы, размещенные на сайте, охраняются в соответствии с законодательством РФ.
При полном или частичном использовании материалов сайта, письменное согласие автора обязательно.
Торговые марки, марки услуг и логотипы принадлежат ООО «Облачные технологии» или третьим лицам.

18+

В соответствии с федеральным законом от 29.12.2010 N 436-ФЗ
«О защите детей от информации, причиняющей вред здоровью и развитию»