[via]
Как следует из отчёта компании «Ростелеком-Солар» порядка 72% уязвимостей, найденных в программном обеспечении, которое используется в промышленности, способно парализовать работу предприятия.
Самые распространённые уязвимости (28%) связаны с управлением доступом, в частности проблемами с аутентификацией и авторизацией пользователя.
На втором месте (22%) расположились уязвимости через разглашение информации, в том числе критической. В данном случае проблема возникла в связи с хранением данных учётных записей в открытом виде. Замыкают тройку уязвимости, позволяющие внедрить вредоносный код в веб-страницу, которую открывает пользователь системы.
Перечисленные уязвимости относятся к высокому или критическому уровню опасности — они могут дать злоумышленнику контроль над технологическими процессами.
«Итогом может стать, например, вред жизни и здоровью людей, остановка производства или снижение качества продукции (финансовые риски), потеря коммерческой тайны, например рецептуры препаратов», — пояснил руководитель направления кибербезопасности автоматизированных систем управления технологическим процессом компании «Ростелеком» Владимир Карантаев.
В ходе исследования экспертами был проанализирован софт и устройства, которые используются в промышленном интернете, автоматизированных системах управления производством и роботизированных системах. Большая часть ПО и оборудования используется в электроэнергетическом секторе, а также в нефтегазовой и химической промышленности.