Аналитика устройств АСУ ТП, легко уязвимых для кибер атак

Масштабы проблемы измеряются тысячами уязвимых устройств АСУ ТП, удаленный доступ к которым злоумышленник может произвести через сетевые сервисы без авторизации и устаревшие версии служб. В ряде случаев это дает возможность получить контроль над промышленной сетью предприятия, неограниченный доступ к уязвимым устройствам или промышленным системам, включая SCADA и другие критически важные компоненты АСУ ТП.

Из более 4000 найденных устройств, 2000 – коммутационное оборудование, 700 -имеют критические уязвимости. Выявленное уязвимое оборудование часто применяется в критической информационной инфраструктуре (КИИ). Поэтому, субъекты КИИ были оповещены о найденных уязвимостях, благодаря сотрудничеству с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).  Актуальные на момент исследования  уязвимости — устранены. Однако ситуация меняется постоянно, и субъектам КИИ следует следить за устройствами, имеющими выход в сеть.
 

Читать свежее