22.05.2017 Новости, БезопасностьВ конце прошлого года в «Лаборатории Касперского» был начат проект по поиску уязвимостей нулевого дня в программно-аппаратных комплексах для промышленной автоматизации, выпускаемых крупнейшими мировыми вендорами, сообщил руководитель центра компетенции компании по защите критических инфраструктур Евгений Гончаров. Из обнаруженных к апрелю 2017 г. нескольких десятков уязвимостей, по оценкам специалистов ЛК, все относятся к критичным. Вместе с этим, используя данные, получаемые с помощью Kaspersky Security Network, специалисты ЛК заключают, что на сегодняшний день оперативность исправления вендорами обнаруженных в их продуктах ошибок все еще оставляет желать лучшего. Так, на середину марта 2017 г. «Лабораторией Касперского» была передана вендорам информация о более чем 80 обнаруженных ею уязвимостей. По состоянию на апрель месяц исправлено было только около 30. При этом удручающе неоперативно сделанные вендорами исправления вносят в свои системы сами пользователи, вплоть до того, что готовые патчи вообще игнорируются. В то же время на фоне непрерывного увеличения количества атак на промышленные объекты растет плотность заражения АСУ ТП, рабочих компьютеров операторов и инженеров АСУ ТП, серверов: она составляет 13-66% в зависимости от страны. Отмечается, что плотность заражения коррелирует с вниманием правительств стран к ИБ промавтоматизации: там, где внимание выше, плотность заражения, соответственно, ниже. Согласно данным ЛК, для 22% зараженных систем автоматизации ...
читать далее.
