Вода Magazine - Автоматизированные системы в водоснабжении, энергетике и на транспорте вошли в число наиболее уязвимых к кибератакам
Главная  →  Новости  →  Водоснабжение  →  Автоматизированные системы в водоснабжении, энергетике и на транспорте вошли в число наиболее уязвимых к кибератакам

Автоматизированные системы в водоснабжении, энергетике и на транспорте вошли в число наиболее уязвимых к кибератакам

27.03.2018, 09:18   |   Водоснабжение
Автоматизированные системы в водоснабжении, энергетике и на транспорте вошли в число наиболее уязвимых к кибератакам

26 марта Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) опубликовал результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года. Большая часть уязвимостей затрагивает автоматизированные системы, управляющие энергетикой (178), производственными процессами различных предприятий (164), водоснабжением (97) и транспортом (74), сказано в сообщении.

В 2017 году общее число опубликованных на сайте ICS-CERT уязвимостей, выявленных в различных компонентах АСУ ТП, составило 322. В это число входят уязвимости в ПО общего назначения и в сетевых протоколах, которые также актуальны для промышленного ПО и оборудования.

Больше половины выявленных в системах АСУ ТП уязвимостей (194) получили оценку более 7 баллов (макимум — 10) по шкале CVSS версии 3.0, что соответствует высокой и критической степени риска.

Все уязвимости, получившие 10 баллов, имеют схожие характеристики: они связаны с проблемами аутентификации, могут использоваться удалённо и просты в эксплуатации, отмечают эксперты «ЛК».

В 2017 году был отмечен рост числа уязвимостей, обнаруженных в устройствах Интернета вещей (Internet of Things, IoT). В связи с чем участились случаи использования этих уязвимостей для создания ботнетов. Только за последние два месяца 2017 года стало известно сразу о трех новых ботнет-активностях. Среди них – ботнет Reaper и новые разновидности Mirai, в том числе ботнет Satori.

Множественные уязвимости были выявлены в роутерах Dlink 850L, беспроводных IP-камерах WIFICAM, сетевых видеорегистраторах Vacron и других устройствах.

Сферу IoT-устройств также затронули проблемы безопасности традиционных информационных технологий. Так, уязвимости в реализациях протокола Bluetooth обусловили появление нового вектора атаки BlueBorne, представляющего опасность для мобильных, настольных и IoT-операционных систем.

критически промышленные системы «Лаборатория Касперского»
Просмотров: 2828
Новости по теме
13.06.2017
Обнаружено новое вредоносное ПО для атак на критические промышленные системы
Новости
От первого лица
Генеральный директор ГК "Элма-Астерион" Анастасия Григорьева:
«Самодостаточность России в оборудовании для ВКХ может быть реализована при наличии полной цепочки производства»
ГК «Элма-Астерион» является заметным игроком на рынке насосного и перемешивающего оборудования для работы с коррозионно-активными жидкостями, включая очистку сточных вод. Причем компания -...
все материалы
Компании
27.04.2024
В МУП «Водоканал» г. Улан Удэ открылся центр обучения персонала в области охраны труда
В МУП «Водоканал» г. Улан Удэ открыли аккредитованный центр обучения персонала в области охраны...
26.04.2024
ГУП «Ставрополькрайводканал» приступило к реконструкции очистных сооружений водоснабжения в Изобильненском округе
ГУП «Ставрополькрайводканал» приступило к работам по реконструкции очистных сооружений...
26.04.2024
ООО «Горводоканал» Пензы разработало проект реконструкции Ивановского канализационного коллектора
ООО «Горводоканал» Пензы разработало проектную документацию на реконструкцию Ивановского...
ВСЕ НОВОСТИ
Проекты
Новые статьи
Выставки/Конференции