Количество раскрытых уязвимостей в АСУ ТП резко возросло во второй половине 2020 года

Во второй половине 2020 года было обнаружено значительное увеличение количества уязвимостей в автоматизированных системах управления технологическим процессом. Как показали результаты исследования, проведенного специалистами из Claroty, за это время количество уязвимостей в АСУ ТП увеличилось на 25% по сравнению с аналогичным периодом прошлого года и на 33% больше, чем в первом полугодии 2020 года.

За шесть месяцев в общей сложности было выявлено 449 уязвимостей, затрагивающих продукты 59 поставщиков. 70% из обнаруженных проблем получили высокие или критические оценки по шкале CVSS, а 76% не требуют аутентификации для эксплуатации.

Основным фактором увеличения количества уязвимостей стал переход к цифровым технологиям во всех отраслях, что создает расширенную поверхность для потенциальных атак. Больше всего уязвимостей по сравнению со второй половиной 2019 года было обнаружено в АСУ ТП на критически важных производственных предприятиях (15%), в энергетике (8%), водоснабжении и водоотведении (54%) и на коммерческих объектах (14%).

Как отметили исследователи, 61% уязвимостей были раскрыты сторонними ИБ-экспертами, что свидетельствует о растущем внимании к АСУ ТП в сфере IT-безопасности.