Лабораторія Касперського представила звіт щодо вразливостей в АСУ ТП

«Лабораторія Касперського» опублікувала звіт щодо вразливостей до АСУ ТП за друге півріччя 2017 року. Як повідомляється у звіті, за зазначений період у різних компонентах АСУ ТП було виявлено 322 вразливості. Більшість їх виявлено у системах управління енергетикою (178). Далі йдуть системи управління виробничими процесами різних підприємств (164), водопостачанням (97) та транспортом (74).

За шкалою оцінки ступеня небезпеки вразливостей CVSS 3.0 більше половини (194) уразливостей отримали 7 балів, що відповідає високому та критичному ступеню. Усі вразливості з оцінкою 10 балів пов'язані з проблемами автентифікації, їх можна експлуатувати віддалено, і для експлуатації особливі навички та техніки не потрібні.

Найпоширенішими вразливістю є переповнення буфера (30) та неправильна автентифікація (23). 265 виявлених проблем безпеки можуть експлуатуватися віддалено без аутентифікації навіть малодосвідченим хакером. Більше того, для 17 уразливостей у Мережі доступні експлоїти.

Найуразливішими виявилися SCADA/HMI-компоненти – у них було виявлено 88 проблем. Далі йдуть мережеві пристрої промислового призначення (66), ПЛК (52) та інженерне ПЗ (52).

Минулого року експерти відзначали стрімке зростання кількості випадків експлуатації вразливостей у пристроях Інтернету речей (IoT) для створення ботнетів. Окрім появи нових проблем, загрозу, як і раніше, становлять невиправлені старі вразливості (наприклад, CVE-2014-8361 у пристроях Realtek).