07.11.2012  Новости, Безопасность, Консалтинг и системная интеграция, Рейтинги, исследования

Сегодня такие системы используются во многих областях: скоростные поезда «Сапсан» и составы метрополитена, нефте- и газопроводы, атомные и гидроэлектростанции, сети распределения электроэнергии и водоснабжения. Нетрудно себе представить, к чему может привести сбой в работе подобных объектов в результате хакерской атаки. И количество таких угроз постоянно растет. Предметом исследования стали уязвимости АСУ ТП (ICS/SCADA), обнаруженные в период с 2005 года по 1 октября 2012 года. Был выполнен анализ российского рынка компонентов АСУ ТП, а также тестирование интернет-доступности и защищенности подобных систем, расположенных в разных странах и регионах. Стремительный рост числа новых уязвимостей — угроза всему миру Как следует из результатов исследования, в период с 2005-го до начала 2010 года было обнаружено всего 9 уязвимостей в системах АСУ ТП, в то время как после появления червя Stuxnet за 2011 год было найдено уже 64 уязвимости. За первые восемь месяцев 2012 года появились сообщения о 98 новых уязвимостях: это больше, чем за все предыдущие годы. При этом около 65% уязвимостей относятся к высокой и критической степени риска. Этот показатель значительно превышает аналогичный показатель в прочих ИТ-системах, что свидетельствует о низком уровне развития информационной безопасности систем АСУ ТП. Наибольший интерес для злоумышленников могут представлять такие составляющие АСУ ТП, как системы SCADA и человеко-машинного интерфейса (HMI), в которых обнаружено ... читать далее.