За два года количество уязвимостей в SCADA-системах увеличилось в 6 раз

image

Теги: SCADA-системы, уязвимости, инфраструктура

Согласно отчету NSS Labs, с 2010 года количество уязвимостей в IT-системах, обслуживающих критические объекты инфраструктуры, увеличилось в 6 раз.

Компания NSS Labs опубликовала отчет об угрозах безопасности за 2012 год. Согласно отчету, в 6 раз с 2010 года увеличилось количество уязвимостей в IT-системах, обслуживающих такие критические объекты инфраструктуры, как энергоустановки, системы водоснабжения и транспортировки нефти и газа.

Государственные лица США отмечают, что национальные инфраструктуры, управляемые SCADA-системами, часто подвергаются атакам со стороны вражеских государств. Так, в отчете, опубликованном NSS Labs, сообщается, что в 2012 году, после пяти лет спада, на 26% увеличилось количество обнаруженных уязвимостей в программном и аппаратном обеспечении.

Исследователь NSS Labs Стефан Фрей (Stefan Frei) отметил, что не так важно количество уязвимостей, как тот факт, что их очень легко использовать, и даже одна уязвимость может представлять серьезную угрозу безопасности.

Согласно отчету, в 2012 году в SCADA-системах обнаружено 124 уязвимости. Эксперты объясняют этот факт тем, что многие системы устарели и не обновляются. Поскольку сейчас доступны инструменты, позволяющие с легкостью обнаруживать ICS и SCADA-системы через интернет, NSS Labs сообщает, что это только начало и проблемы безопасности этих систем будут продолжать увеличиваться.

Эксперты сообщают, что критические уязвимости в сочетании с легкостью осуществления атак представляют наибольшую угрозу безопасности. Это сочетание упрощает задачу даже для киберпреступников, обладающих небольшим запасом знаний в данной сфере.

Фрей также отметил, что растущее количество уязвимостей в ICS и SCADA-системах затрагивает не только поставщиков этих систем, но также правительства стран мира, которым придется отвечать за катастрофические последствия атак на критические инфраструктуры.

В отчете сообщается, что только компании Microsoft, входящей в топ-10 поставщиков SCADA-систем, в 2012 году удалось снизить количество уязвимостей по сравнению с предыдущим десятилетием.

Уязвимости, раскрытые в 2012 году, затронули свыше 2 600 систем от 1 333 поставщиков, при этом в продуктах 976 поставщиков в течение двух последних лет не было обнаружено уязвимостей. На их долю пришлось 30% от общего количества раскрытых в прошлом году уязвимостей. 

Подробнее ознакомиться с отчетом  NSS Labs можно здесь


или введите имя

CAPTCHA
quq
07-02-2013 08:23:17
компании Microsoft, входящей в топ-10 поставщиков SCADA-систем
0 |
Гость
07-02-2013 09:55:18
За два года количество уязвимостей в SCADA-системах увеличилось в 6 раз Тут ещё и с заголовком маленькая проблемочка вышла. Может всё-таки увеличилось количество обнаруженных уязвимостей? То есть были они и раньше, просто их тогда никто не искал, "не модно" было. А за последние 2 года ситуация изменилась, искать таки начали. Или кто-то всерьёз считает, что за 2 года разработчики только и занимались тем, что добавляли новые уязвимости в ранее неуязвимый код?
0 |
rem
07-02-2013 16:44:44
Действительно Вы правы. аголовок не отражает сути:-)
0 |