Лаборатория Касперского представила отчет по уязвимостям в АСУ ТП

«Лаборатория Касперского» опубликовала отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за указанный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости. Большая их часть выявлена в системах управления энергетикой (178). Далее следуют системы управления производственными процессами различных предприятий (164), водоснабжением (97) и транспортом (74).

По шкале оценки степени опасности уязвимостей CVSS 3.0 больше половины (194) уязвимостей получили 7 баллов, что соответствует высокой и критической степени. Все уязвимости с оценкой 10 баллов связаны с проблемами аутентификации, их можно эксплуатировать удаленно, и для эксплуатации особые навыки и техники не требуются.

Наиболее распространенными уязвимостями являются переполнение буфера (30) и неправильная аутентификация (23). 265 обнаруженных проблем с безопасностью могут эксплуатироваться удаленно без аутентификации даже малоопытным хакером. Более того, для 17 уязвимостей в Сети доступны эксплоиты.

Наиболее уязвимыми оказались SCADA/HMI-компоненты – в них было обнаружено 88 проблем. Далее следуют сетевые устройства промышленного назначения (66), ПЛК (52) и инженерное ПО (52).

В прошлом году эксперты отмечали стремительный рост числа случаев эксплуатации уязвимостей в устройствах Интернета вещей (IoT) для создания ботнетов. Помимо появления новых проблем, угрозу по-прежнему представляют неисправленные старые уязвимости (к примеру, CVE-2014-8361 в устройствах Realtek).