| 0 |
|
«Лаборатория Касперского» опубликовала результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 г. Анализ уязвимостей проводился на основе уведомлений производителей, общедоступной информации из открытых баз уязвимостей (ICS-CERT, CVE, Siemens Product CERT), а также результатов собственных исследований Kaspersky Lab ICS CERT.
В прошлом году общее число опубликованных на общедоступном сайте ICS-CERT уязвимостей, выявленных в различных компонентах АСУ ТП, составило 322. В это число входят уязвимости в ПО общего назначения и в сетевых протоколах, которые также актуальны для промышленного ПО и оборудования. Большая часть уязвимостей затрагивает автоматизированные системы, управляющие энергетикой (178), производственными процессами различных предприятий (164), водоснабжением (97) и транспортом (74).
Больше половины из них (194) получили оценку более 7 баллов по шкале CVSS версии 3.0, что соответствует высокой и критической степени риска. При этом 23% всех выявленных уязвимостей являются веб-уязвимостями (Injection, Path traversal, Cross-site request forgery (CSRF), Cross-site scripting), а 21% — связаны с проблемами аутентификации (Improper Authentication, Authentication Bypass, Missing Authentication for Critical Function) и с проблемами управления доступом (Access Control, Incorrect Default Permissions, Improper Privilege Management, Credentials Management).
Отмечается, что важным моментом в исследовании стало обнаружение серьезных уязвимостей в реализациях промышленных протоколов. Так, уязвимости были обнаружены в реализации протокола Modbus в контроллерах серии Modicon (по шкале CVSS версии 3 эта уязвимость имеет оценку 10 баллов), а также в реализациях стека протоколов OPC UA и в реализации протокола PROFINET Discovery and Configuration Protocol. Выявленные проблемы безопасности затрагивают целые линейки продуктов.
По результатам собственных исследований Kaspersky Lab ICS CERT в 2017 г. было выявлено 63 уязвимости в промышленных системах и системах IIoT/IoT. Наибольшее число из них (29) может позволить злоумышленнику удаленно вызвать отказ в обслуживании (DoS). 8% выявленных уязвимостей может привести к удаленному выполнению произвольного кода в целевой системе.
Во втором полугодии 2017 г. продуктами «Лаборатории Касперского» были предотвращены попытки заражений на 37,8% защищаемых ими компьютеров АСУ. Это на 0,2% больше, чем в первом полугодии 2017 г., и на 1,4% меньше, чем во втором полугодии 2016 г.
География атак на системы промышленной автоматизации приведена на карте, где отражен процент атакованных систем в каждой стране по отношению к общему количеству таких систем в стране.
Первую пятерку стран составили Вьетнам (69,6%), Алжир (66,2%), Марокко (60,4%), Индонезия (60,1%) и Китай (59,5%). Она осталась без изменений по сравнению с первым полугодием 2017 г. Наиболее благополучные страны в этом рейтинге — Израиль (8,6%), Дания (13,6%), Великобритания (14,5%), Нидерланды (14,5%), Швеция (14,8%) и Кувейт (15,3%).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
