08.11.2012 Новости, БезопасностьЭксперты Positive Technologies провели исследование безопасности систем АСУ ТП (ICS/SCADA). Вывод — более 40% критически важных интернет-доступных систем АСУ ТП может взломать хакер-любитель. Предметом исследования стали уязвимости АСУ ТП (ICS/SCADA), обнаруженные в период с 2005 года по 1 октября 2012 года. Был выполнен анализ российского рынка компонентов АСУ ТП, а также тестирование интернет-доступности и защищенности подобных систем, расположенных в разных странах и регионах. Как следует из результатов исследования, в период с 2005-го до начала 2010 года было обнаружено всего 9 уязвимостей в системах АСУ ТП, в то время как после появления червя Stuxnet за 2011 год было найдено уже 64 уязвимости. За первые восемь месяцев 2012 года появились сообщения о 98 новых уязвимостях: это больше, чем за все предыдущие годы. При этом около 65% уязвимостей относятся к высокой и критической степени риска. Этот показатель значительно превышает аналогичный показатель в прочих IТ-системах, что свидетельствует о низком уровне развития информационной безопасности систем АСУ ТП. Наибольший интерес для злоумышленников могут представлять такие составляющие АСУ ТП, как системы SCADA и человеко-машинного интерфейса (HMI), в которых обнаружено 87 и 49 уязвимостей соответственно. В программируемых логических контроллерах различных производителей за отчетный период найдены 20 уязвимостей. Информация об уязвимости или готовое средство для использования уязвимости (эксплойт) — значительно повышают ...
читать далее.