Cпециалисты компании Claroty отмечают, что 70% брешей АСУ ТП, обнаруженных в 2020 году, можно использовать удаленно (собственно, этот вектор атаки против автоматизированных систем управления на сегодняшний день и превалирует).
В ходе исследования эксперты проанализировали 365 брешей, добавленных в Национальную базу данных уязвимостей (NVD), и ещё 385 дыр, о которых рассказало американское Агентство кибербезопасности и защиты инфраструктуры (CISA).
Изученные специалистами проблемы безопасности затрагивают продукцию 53 вендоров, практически три четверти таких дыр были выявлены благодаря усилиям исследователей в области кибербезопасности. По словам Claroty, основная цель исследования заключалась в сборе максимально точных и подробных сведений об уязвимостях АСУ ТП. В отчётах CISA эксперты нашли как совпадения, так и противоречия.
Почти 50% дыр допускают удаленное выполнение произвольного кода, 41% позволяют атакующему прочитать данные приложения, 39% можно задействовать для DoS-атак, 37% — для обхода защитных механизмов.
Ранее в этом году эксперты FireEye сообщали, что в даркнете активно распространяются наборы вредоносных инструментов с возможностями нацеливания на автоматизированные системы управления (АСУ ТП).
Большинство таких инструментов не зависит от поставщика и способно сканировать общие индикаторы, обычно присутствующие во всех сетях АСУ ТП. Но есть и инструменты, разработанные для взлома систем конкретных поставщиков, 60% для Siemens.
У хакеров можно приобрести ПО для сканирования сетей на наличие устройств, специфичных для АСУ ТП, для эксплуатации уязвимостей в оборудовании, для взаимодействия с ячеистыми радиосетями, обычно используемыми для соединения АСУ ТП-устройств, и пр.
Российская ФСТЭК во своей стороны запретила дистанционно обслуживать критические АСУ ТП даже на время пандемии.
Читайте также на АКБ:
С американскими АСУ ТП все очень плохо с точки зрения кибербезопасности
