В 2019 году было выявлено более 400 уязвимостей в АСУ ТП. Однако 26% из них до сих не залатаны, невзирая на серьезность возможных последствий.
Аналитики компании Dragos, специализирующейся на кибербезопасности промышленной сферы, изучили 438 уязвимостей АСУ ТП, упоминавшихся в 212 отчетах.
Из 116 уникальных видов уязвимостей самыми распространёнными оказались проблемы некорректной проверки ввода. Затем шли бреши переполнения буфера, XSS, жёстко закодированные учётные данные и прочее. По словам исследователей Dragos, 77% опубликованных отчётов покрывают проблемы безопасности, обосновавшиеся глубоко в сетях систем управления, в человеко-машинном интерфейсе (HMI), панелях операторов, сетевом промышленном оборудовании и т. п.
26% отчётов о проблемах безопасности не упоминали патчей, а три четверти даже не давали никаких практических советов по части снижения угрозы.
Как мы писали ранее , за первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. По России этот показатель гораздо выше: 58,1%. Хотя большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики, коллатеральный ущерб от вредоносов может вызывать проблемы доступности и целостности систем автоматизации внутри технологического контура.
Например, майнеры вызывают отказ в обслуживании некоторых компонентов АСУ ТП. Черви могут уничтожать данные на заблокированном устройстве (как весьма частая угроза в энергетике, червь Syswin) и привести к аварийной ситуации. Насколько серьезной может быть такая аварийная ситуация, предлагает задуматься Международная ассоциация систем управления кибербезопасностью (Control Systems Cyber Security Association International, CS2AI).
По данным проведенного ею опроса 300 сотрудников компаний, некоторые из недавних инцидентов кибербезопасности, связанных с автоматизированными системами управления (АСУ), привели к травмам и даже гибели людей. Об этом сообщили 1% респондентов (то есть, это как минимум, три компании за последний год). 25% опрошенных также сообщили о сбоях в производственных процессах.
Читайте также на АКБ:
