Вода Magazine - Автоматизированные системы в водоснабжении, энергетике и на транспорте вошли в число наиболее уязвимых к кибератакам

 

 Banner 20 anniversary hydrig 1200x60

Главная  →  Новости  →  Водоснабжение  →  Автоматизированные системы в водоснабжении, энергетике и на транспорте вошли в число наиболее уязвимых к кибератакам

Автоматизированные системы в водоснабжении, энергетике и на транспорте вошли в число наиболее уязвимых к кибератакам

27.03.2018, 09:18   |   Водоснабжение
Автоматизированные системы в водоснабжении, энергетике и на транспорте вошли в число наиболее уязвимых к кибератакам

26 марта Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) опубликовал результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года. Большая часть уязвимостей затрагивает автоматизированные системы, управляющие энергетикой (178), производственными процессами различных предприятий (164), водоснабжением (97) и транспортом (74), сказано в сообщении.

В 2017 году общее число опубликованных на сайте ICS-CERT уязвимостей, выявленных в различных компонентах АСУ ТП, составило 322. В это число входят уязвимости в ПО общего назначения и в сетевых протоколах, которые также актуальны для промышленного ПО и оборудования.

Больше половины выявленных в системах АСУ ТП уязвимостей (194) получили оценку более 7 баллов (макимум — 10) по шкале CVSS версии 3.0, что соответствует высокой и критической степени риска.

Все уязвимости, получившие 10 баллов, имеют схожие характеристики: они связаны с проблемами аутентификации, могут использоваться удалённо и просты в эксплуатации, отмечают эксперты «ЛК».

В 2017 году был отмечен рост числа уязвимостей, обнаруженных в устройствах Интернета вещей (Internet of Things, IoT). В связи с чем участились случаи использования этих уязвимостей для создания ботнетов. Только за последние два месяца 2017 года стало известно сразу о трех новых ботнет-активностях. Среди них – ботнет Reaper и новые разновидности Mirai, в том числе ботнет Satori.

Множественные уязвимости были выявлены в роутерах Dlink 850L, беспроводных IP-камерах WIFICAM, сетевых видеорегистраторах Vacron и других устройствах.

Сферу IoT-устройств также затронули проблемы безопасности традиционных информационных технологий. Так, уязвимости в реализациях протокола Bluetooth обусловили появление нового вектора атаки BlueBorne, представляющего опасность для мобильных, настольных и IoT-операционных систем.

критически промышленные системы «Лаборатория Касперского»
Просмотров: 2986
Новости по теме
13.06.2017
Обнаружено новое вредоносное ПО для атак на критические промышленные системы
Новости
От первого лица
Директор УП «Полимерконструкция» (г. Витебск Республики Беларусь) Сергей Иванов:
«Заказчику важно получить не просто оборудование, а готовое технологическое решение под задачу»
УП «Полимерконструкция» - ведущий в Республике Беларусь производитель оборудования для водоподготовки и очистки сточных вод и один из основных поставщиков такого оборудования на российский рынок....
все материалы
Компании
17.07.2025
УП «Полимерконструкция» приступило к производству промышленных озонаторов
УП «Полимерконструкция» (г. Витебск Республики Беларусь) начало производство промышленных...
17.07.2025
На очистных сооружениях канализации г. Читы установят систему нейтрализации запахов «Мокрый барьер»
На очистных сооружениях канализации г. Читы в ноябре 2025 года будет введена в эксплуатацию...
17.07.2025
В отношении ООО «Енисейводоканал» в Красноярском крае возбудили уголовное дело за порчу земли
В отношении ООО «Енисейводоканал» в Енисейском районе Красноярского края возбуждено уголовное дело...
ВСЕ НОВОСТИ
Проекты
Новые статьи
Выставки/Конференции