Бесплатно Экспресс-аудит сайта:

20.08.2021

Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%

Количество атак на промышленные системы с использованием вымогательского ПО стремительно растет, и атаки на критическую инфраструктуру, например, на Colonial Pipeline, демонстрируют, какие могут быть последствия.

Согласно новому отчету команды Team82 ИБ-компании Claroty, количество сообщений об уязвимостях в АСУ ТП растет как снежный ком. Многие из них являются опасными или даже критическими, а проэксплуатировать большинство (90%) из них довольно легко – для осуществления атаки не требуется никаких специальных условий, и их легко повторить. Для эксплуатации 74% не нужны повышенные привилегии, а 66% могут обойтись без взаимодействия с пользователем.

Как сообщается в отчете, в первом полугодии 2021 года в АСУ ТП было обнаружено 637 уязвимостей – на 41% больше по сравнению со вторым полугодием 2020 года. Для сравнения, рост числа обнаруженных уязвимостей с 2019-го по 2020 год составил 25%.

Раскрытые уязвимости затрагивают разные уровни пятиуровневой модели университета Пердью (Purdue Reference Model, PRM), в том числе системы управления операциями (23,55%), а также системы диспетчерского (14,76%) и базового (15,23%) контроля, с помощью которых осуществляется мониторинг промышленного оборудования (датчиков, насосов, приводов и пр.).

Вызывает беспокойство рост числа уязвимостей, позволяющих удаленно выполнить код. Так, согласно отчету, 61% обнаруженных уязвимостей можно проэксплуатировать удаленно, что ставит под угрозу IoT- и IIoT-устройства.

71% обнаруженных уязвимостей помечены как высокоопасные или критические. Эксплуатация 65% может привести к полному отказу в обслуживании и доступе. Что еще хуже, для 26% исправление либо отсутствует вовсе, либо доступно только в виде частичных мер предосторожности.

Под угрозой находятся все промышленные предприятия (в том числе критическая инфраструктура), на которых используются уязвимые системы, в частности электростанции, нефтегазовые компании, производители продуктов питания, предприятия водоснабжения, автопроизводители, фармацевтические компании и многие другие.

Чаще всего уязвимости обнаруживаются в продуктах компании Siemens, далее следуют Schneider Electric, Rockwell Automation, WAGO и Advantech. По мере модернизации предприятий и перехода на облачные технологии количество уязвимостей и атак будет расти.