7 из 10 уязвимых АСУ ТП можно управлять удаленно

Опубликовано at 18:18
66 0

Cпециалисты компании Claroty отмечают, что 70% брешей АСУ ТП, обнаруженных в 2020 году, можно использовать удаленно (собственно, этот вектор атаки против автоматизированных систем управления на сегодняшний день и превалирует).

В ходе исследования эксперты проанализировали 365 брешей, добавленных в Национальную базу данных уязвимостей (NVD), и ещё 385 дыр, о которых рассказало американское Агентство кибербезопасности и защиты инфраструктуры (CISA).

Изученные специалистами проблемы безопасности затрагивают продукцию 53 вендоров, практически три четверти таких дыр были выявлены благодаря усилиям исследователей в области кибербезопасности. По словам Claroty, основная цель исследования заключалась в сборе максимально точных и подробных сведений об уязвимостях АСУ ТП. В отчётах CISA эксперты нашли как совпадения, так и противоречия.

Почти 50% дыр допускают удаленное выполнение произвольного кода, 41% позволяют атакующему прочитать данные приложения, 39% можно задействовать для DoS-атак, 37% — для обхода защитных механизмов.

Ранее в этом году эксперты FireEye сообщали, что в даркнете активно распространяются наборы вредоносных инструментов с возможностями нацеливания на автоматизированные системы управления (АСУ ТП).

Большинство таких инструментов не зависит от поставщика и способно сканировать общие индикаторы, обычно присутствующие во всех сетях АСУ ТП. Но есть и инструменты, разработанные для взлома систем конкретных поставщиков, 60% для Siemens.

У хакеров можно приобрести ПО для сканирования сетей на наличие устройств, специфичных для АСУ ТП, для эксплуатации уязвимостей в оборудовании, для взаимодействия с ячеистыми радиосетями, обычно используемыми для соединения АСУ ТП-устройств, и пр.

Российская ФСТЭК во своей стороны запретила дистанционно обслуживать критические АСУ ТП даже на время пандемии.

Читайте также на АКБ:

С американскими АСУ ТП все очень плохо с точки зрения кибербезопасности

Подписываемся, следим @CyberAgency

Related Post

Германия узаконила электронные браслеты

Опубликовано - 03.02.2017 0
Правительство ФРГ узаконило применение электронных браслетов против лиц, подозреваемых в терроризме, — сообщает немецкая телерадиокомпания Deutsche  Welle.Эта мера должна облегчить…