Встроенные функции АСУ ТП подвергают системы риску атак

Некоторые легитимные и встроенные функции в промышленных системах, работающих в сферах нефтегазовой, энергетической, нефтеперерабатывающей и химической промышленности, могут подвергать системы угрозе атак.

В большинстве случаев злоумышленники могут воспользоваться встроенными специализированными функциями, просто изменив конфигурации и настройки. По словам специалиста Марка Карригана (Mark Carrigan) из компании PAS Global, для осуществления атак даже не нужно применять вредоносное ПО. Специалисты изучили около 10 тыс. промышленных систем с целью выявить уязвимые функции.

Как оказалось, многие из этих систем являются устаревшими и имеют небезопасные встроенные функции для упрощения работы инженеров. Обновить их непросто, говорит Карриган, а устранение некоторых слабых мест может повлечь за собой сбой в работе системы и производственном процессе.

Специалисты не указывают названия затронутых поставщиков. Отмечается, что в 10 тыс. промышленных систем было обнаружено около 380 тыс. известных уязвимостей, большинство из которых были связаны с Microsoft Windows. В числе обнаруженных уязвимостей проблемы, связанные с выходными данными, ЧМИ (человеко-машинный интерфейс), использованием вшитых учетных данных для инженеров и пр.

Подробные результаты исследования будут представлены 21 января 2020 года на ИБ-конференции S4x20 ICS в Майами, США.