15.06.2023 | Эксперты перечислили самые опасные устройства для кибербезопасности предприятий |
Компания Armis , занимающаяся мониторингом и безопасностью активов, выпустила новый отчет , в котором указаны самые опасные устройства, которые угрожают критической инфраструктуре. В частности, исследование было сосредоточено на производственных, энергетических и транспортных фирмах. Эксперты пришли к выводу, что наибольший риск для перечисленных отраслей представляют устройства операционных технологий (OT) и промышленных систем управления ( ICS ) - инженерные рабочие станции, серверы SCADA, серверы автоматизации, архиваторы и программируемые логические контроллеры (PLC, ПЛК). Среди всех устройств инженерные рабочие станции подверглись наибольшему количеству попыток атак в отрасли за последние 2 месяца, за ними следуют серверы SCADA. Статистика показывает, что 56% инженерных рабочих станций имеют по крайней мере одну неисправленную критическую уязвимость, а 16% подвержены часто эксплуатируемым уязвимостям «возрастом» более 18 месяцев. В Armis отметили, что в ICS-системах довольно часто встречаются уязвимые устройства, поэтому профессионалам необходимо видеть, какие активы находятся в их сети, а также иметь дополнительные сведения о том, что на самом деле делают эти устройства. Контекстные данные позволят командам определить, какой риск представляет каждое устройство для среды OT, чтобы специалисты могли расставить приоритеты в устранении уязвимостей и быстро уменьшить поверхность атаки, как отмечают эксперты. Исследование также подчеркивает уязвимости источников бесперебойного питания (ИБП). Например, 60% ИБП имеют по крайней мере одну неисправленную критическую уязвимость, потенциально позволяющую злоумышленникам нанести физический ущерб. Кроме того, 41% ПЛК имеют по крайней мере одну неисправленную критическую уязвимость, представляющую угрозу для крупных операций. В исследовании также указывается, что несколько других устройств, в том числе считыватели штрих-кодов, промышленные коммутаторы, IP-камеры и принтеры, находятся под угрозой из-за уязвимостей, опубликованных до января 2022 года. По данным Armis, сотрудничество между OT-системами и IT-командами имеет решающее значение для устранения уязвимостей. Взаимодействие между отделами поможет упростить управление процессами и ресурсами, а также добиться большего соответствия требованиям и безопасности данных. |
Проверить безопасность сайта