Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств.
Передающиеся по сетям незашифрованные пароли, устаревшие операционные системы, прямое подключение к интернету и отсутствие автоматизированного обновления решений безопасности ставят промышленные системы под угрозу кибератак. К таким выводам пришли специалисты ИБ-компании CyberX в своем отчете Global ICS & IIoT Risk Report, посвященном глобальным рискам АСУ ТП и промышленных устройств «Интернета вещей».
Отчет был опубликован во вторник, 23 октября, по результатам анализа более 850 промышленных сетей на предприятиях по всему миру, проведенного с сентября 2017-го по сентябрь 2018 года. Как показал анализ, 69% сетей передают пароли в открытом виде. Это связано с использованием для передачи данных устаревших протоколов, таких как SNMP и FTP. Злоумышленники могут перехватить передаваемые учетные данные и взломать системы, предупреждают исследователи.
Большинство промышленных предприятий не используют физическую изоляцию, и их компьютеры непосредственно подключены к интернету. По данным CyberX, на 40% предприятий есть хотя бы одна система, подключенная к интернету. Для сравнения, согласно прошлогоднему отчету CyberX, к интернету была подключена только треть предприятий. Стоит, правда, отметить, что отчет базировался на анализе 375 сетей.
В 84% исследованных сетей специалисты обнаружили хотя бы одно устройство с включенным удаленным доступом. «Протоколы удаленного управления, такие как RDP, VNC и SSH, упрощают для администраторов процесс удаленной настройки устройств. Тем не менее, они также позволяют злоумышленникам с похищенными учетными данными изучить конфигурацию оборудования и в результате манипулировать ею», – сообщается в отчете.
Как уточнили исследователи, это не обязательно значит, что системы доступны удаленно через интернет. Это значит, что злоумышленники с доступом к сети могут использовать протоколы удаленного управления, предназначенные для авторизованных действий администраторов, для более легкого перемещения по сети АСУ ТП.
Еще одна выявленная в ходе анализа проблема – отсутствие автоматического обновления защитных решений. Автоматическое обновление антивирусного ПО отсутствует на 57% предприятий. Обновление происходит с использованием физических носителей только один раз в квартал или даже один раз в год, тогда как антивирусные сигнатуры меняются каждый день.
Отдельную угрозу безопасности представляют устаревшие ОС. Исследователи обнаружили Windows XP на компьютерах половины предприятий.
В Матрице безопасности выбор очевиден