CISA раскрыло 670 причин нарушений сна производителей ICS-систем

Агентство по кибербезопасности и защите инфраструктуры (CISA) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления (ICS) и другие продукты операционных технологий (OT) в первой половине 2023 года. Об этом сообщила компания SynSaber, занимающаяся мониторингом промышленных активов и сетей.

Анализ SynSaber , проведенный в сотрудничестве с ICS Advisory Project, показывает, что CISA опубликовала 185 рекомендаций ICS в первой половине 2023 года по сравнению с 205 в первой половине 2022 года. Количество уязвимостей сократилось на 1,6% в первом полугодии 2023 г. по сравнению с первым полугодием 2022 г.

• среди найденных уязвимостей 88 были признаны «критическими», а 349 - «высокого уровня опасности».
• более 40% уязвимостей влияют на программное обеспечение, а 26% - на прошивку;
• более 100 уязвимостей требуют как локального/физического доступа к целевой системе, так и взаимодействия с пользователем, и 163 требуют определенного вида взаимодействия с пользователем, независимо от доступности сети;
• 34% раскрытых уязвимостей не устранены производителем, по сравнению с 13% в 2022 году.

Раскрытые недостатки могут повлиять, в первую очередь, на производство и энергетику, которые являются критически важными секторами инфраструктуры.

Увеличение числа неисправленных уязвимостей частично связано с рекомендацией Siemens, которая охватывает более 100 уязвимостей, влияющих на ядро ​​​​Linux, для которых компания еще не выпустила исправления. Кроме того, многие уязвимости, которые не будут исправлены, затрагивают неподдерживаемые продукты.

Отчет SynSaber также предоставляет информацию, которая может помочь организациям определить приоритеты исправления уязвимостей на основе различных факторов.