Чем больше инфраструктура АСУ, тем выше шанс появления в ней критических уязвимостей.
Более 90% автоматизированных промышленных систем управления (АСУ), подключенных к интернету, потенциально уязвимы к киберугрозам. Такие данные приводит компания «Лаборатория Касперского» в своем новом отчете.
По словам специалистов, значительное количество систем, использующихся на критически важных инфраструктурных и промышленных объектах, содержат уязвимости в ПО. В общей сложности эксперты обнаружили в 170 странах мира свыше 188 тысяч узлов, на которых размещено 220 тысяч различных промышленных систем с компонентами АСУ. Как оказалось, 92% из них содержат уязвимости или применяют небезопасные протоколы передачи данных, позволяя преступникам получить удаленный доступ к управлению различными технологическими процессами.
Более 13 тысяч узлов принадлежат крупным компаниям, работающим в различных отраслях: энергетической, нефтегазовой и химической, транспортной, промышленной и прочих. Особое беспокойство экспертов вызывает тот факт, что 91% данных систем подвержены различным уязвимостям.
Лидерами по количеству подключенных к интернету АСУ являются США (31%) и Германия (14%). В России процент хостов с компонентами АСУ значительно ниже, тем не менее страна входит в первую двадцатку государств с наибольшим числом подобных сетевых ресурсов.
Исследователи отмечают рост количества уязвимостей в АСУ за последние несколько лет. К примеру, если в 2010 году экспертам было известно всего о 19 уязвимостях в системах подобного рода, то в 2015 году их насчитывалось уже 189.
По словам эксперта «Лаборатории Касперского» Андрея Суворова, чем больше инфраструктура АСУ, тем выше шанс появления в ней критических уязвимостей. В этом нет вины производителей оборудования или разработчиков ПО. Скорее, это особенность автоматизированных систем управления, которые состоят из различных взаимосвязанных компонентов. Тем не менее, данный факт вовсе не значит, что защита подобных систем от кибератак невозможна. Понимание ситуации и осведомленность о наличествующих уязвимостях – первый шаг к обеспечению защиты подобных объектов, отметил Суворов.
Собираем и анализируем опыт профессионалов ИБ