За останній рік було виявлено понад 400 вразливих місць щодо систем промислового контролю. Виправлення помилок також не завжди надходило очікуваним темпом.

безпеки

--> ->
Компанія з кібербезпеки Dragos провела своє опитування 2019 року, яке проаналізувало вразливі місця в системах промислового контролю (ICS). В ході цього було виявлено, що минулого року було виявлено загалом 433 вразливості, які можуть загрожувати системам ICS. Це відповідає даним 2018 року, що означає, що кількість нещодавно виявлених вразливостей стагнувала.

За словами дослідників, більшість уразливостей безпеки були пов'язані з недостатнім контролем вхідних параметрів та інших даних, але вразливості, які можуть призвести до переповнення буфера, атак на основі XSS (міжсайтовий сценарій) та відмов у обслуговуванні також були відносно поширеними . Крім того, у ряді випадків ці критично важливі системи повинні були бути вбудовані із "заводськими" паролями.

77 відсотків вразливостей торкнулися системних компонентів, які є невід'ємною частиною інфраструктури ICS: інженерні робочі станції, обладнання промислових мереж, зовнішні пристрої, панелі операторів тощо.

Три чверті вразливостей також можуть бути використані через мережу, тоді як решта можуть бути використані лише таким чином, щоб зловмисник мав мати місцевий, прямий фізичний доступ до ураженого пристрою, щоб використати "можливості", властиві вразливості . Загалом, половина вразливостей також включала ризик того, що організація може втратити здатність контролювати системи або навіть повністю контролювати свої системи під час атаки.

Драгош також підкреслив ще один тривожний факт: 26 відсотків уразливостей, про які йде мова, не мали виправлення, коли помилки були оприлюднені. І для значної частини з них не тільки не мали виправлення, але й не були доступні інші варіанти зменшення ризику.