За два года количество уязвимостей в SCADA-системах увеличилось в 6 раз

image

Теги: SCADA-системы, уязвимости, инфраструктура

Согласно отчету NSS Labs, с 2010 года количество уязвимостей в IT-системах, обслуживающих критические объекты инфраструктуры, увеличилось в 6 раз.

Компания NSS Labs опубликовала отчет об угрозах безопасности за 2012 год. Согласно отчету, в 6 раз с 2010 года увеличилось количество уязвимостей в IT-системах, обслуживающих такие критические объекты инфраструктуры, как энергоустановки, системы водоснабжения и транспортировки нефти и газа.

Государственные лица США отмечают, что национальные инфраструктуры, управляемые SCADA-системами, часто подвергаются атакам со стороны вражеских государств. Так, в отчете, опубликованном NSS Labs, сообщается, что в 2012 году, после пяти лет спада, на 26% увеличилось количество обнаруженных уязвимостей в программном и аппаратном обеспечении.

Исследователь NSS Labs Стефан Фрей (Stefan Frei) отметил, что не так важно количество уязвимостей, как тот факт, что их очень легко использовать, и даже одна уязвимость может представлять серьезную угрозу безопасности.

Согласно отчету, в 2012 году в SCADA-системах обнаружено 124 уязвимости. Эксперты объясняют этот факт тем, что многие системы устарели и не обновляются. Поскольку сейчас доступны инструменты, позволяющие с легкостью обнаруживать ICS и SCADA-системы через интернет, NSS Labs сообщает, что это только начало и проблемы безопасности этих систем будут продолжать увеличиваться.

Эксперты сообщают, что критические уязвимости в сочетании с легкостью осуществления атак представляют наибольшую угрозу безопасности. Это сочетание упрощает задачу даже для киберпреступников, обладающих небольшим запасом знаний в данной сфере.

Фрей также отметил, что растущее количество уязвимостей в ICS и SCADA-системах затрагивает не только поставщиков этих систем, но также правительства стран мира, которым придется отвечать за катастрофические последствия атак на критические инфраструктуры.

В отчете сообщается, что только компании Microsoft, входящей в топ-10 поставщиков SCADA-систем, в 2012 году удалось снизить количество уязвимостей по сравнению с предыдущим десятилетием.

Уязвимости, раскрытые в 2012 году, затронули свыше 2 600 систем от 1 333 поставщиков, при этом в продуктах 976 поставщиков в течение двух последних лет не было обнаружено уязвимостей. На их долю пришлось 30% от общего количества раскрытых в прошлом году уязвимостей. 

Подробнее ознакомиться с отчетом  NSS Labs можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus