Контакты
Подписка
МЕНЮ
Контакты
Подписка

Названы главные угрозы безопасности АСУ ТП

Названы главные угрозы безопасности АСУ ТП

Названы главные угрозы безопасности АСУ ТП


24.10.2018



Передающиеся по сетям незашифрованные пароли, устаревшие операционные системы, прямое подключение к интернету и отсутствие автоматизированного обновления решений безопасности ставят промышленные системы под угрозу кибератак. К таким выводам пришли специалисты ИБ-компании CyberX в своем отчете Global ICS & IIoT Risk Report, посвященном глобальным рискам АСУ ТП и промышленных устройств "Интернета вещей".

Отчет был опубликован во вторник, 23 октября, по результатам анализа более 850 промышленных сетей на предприятиях по всему миру, проведенного с сентября 2017-го по сентябрь 2018 года. Как показал анализ, 69% сетей передают пароли в открытом виде. Это связано с использованием для передачи данных устаревших протоколов, таких как SNMP и FTP. Злоумышленники могут перехватить передаваемые учетные данные и взломать системы, предупреждают исследователи.

Большинство промышленных предприятий не используют физическую изоляцию, и их компьютеры непосредственно подключены к интернету. По данным CyberX, на 40% предприятий есть хотя бы одна система, подключенная к интернету. Для сравнения, согласно прошлогоднему отчету CyberX, к интернету была подключена только треть предприятий. Стоит, правда, отметить, что отчет базировался на анализе 375 сетей.

В 84% исследованных сетей специалисты обнаружили хотя бы одно устройство с включенным удаленным доступом. "Протоколы удаленного управления, такие как RDP, VNC и SSH, упрощают для администраторов процесс удаленной настройки устройств. Тем не менее, они также позволяют злоумышленникам с похищенными учетными данными изучить конфигурацию оборудования и в результате манипулировать ею", – сообщается в отчете.

Как уточнили исследователи, это не обязательно значит, что системы доступны удаленно через интернет. Это значит, что злоумышленники с доступом к сети могут использовать протоколы удаленного управления, предназначенные для авторизованных действий администраторов, для более легкого перемещения по сети АСУ ТП.

Еще одна выявленная в ходе анализа проблема – отсутствие автоматического обновления защитных решений. Автоматическое обновление антивирусного ПО отсутствует на 57% предприятий. Обновление происходит с использованием физических носителей только один раз в квартал или даже один раз в год, тогда как антивирусные сигнатуры меняются каждый день.

Отдельную угрозу безопасности представляют устаревшие ОС. Исследователи обнаружили Windows XP на компьютерах половины предприятий.

Securitylab