Исследование, проведенное компанией Claroty, показало, что около 70% уязвимостей автоматизированных систем управления технологическими процессами, которые были найдены в 2020 г. экспертами по информационной безопасности, можно использовать удаленно.
В отчете компании Claroty подробно описаны и изучены 365 уязвимостей АСУ ТП, которые были опубликованы ранее Национальной базой уязвимостей (NVD), а также даны 139 рекомендаций по АСУ ТП, выпущенных ранее Группой реагирования в сфере информационной безопасности промышленных систем управления (ICS-CERT). Все эти уязвимости были обнаружены в первое полугодие 2020 г. и затрагивали в общей сложности 53 крупных международных организации.
Специалисты по информационной безопасности компании Claroty выяснили, что процент выявленных в первое полугодие уязвимостей АСУ ТП на 10,3% превышает показатели 2019 г. за аналогичный период.
Особенно настораживает экспертов Claroty тот факт, что более 75% уязвимостей, опубликованных в первой половине 2020 года, получили высокие или критические оценки системы оценки общих уязвимостей (CVSS). Исследователи обнаружили, что более 70% уязвимостей, опубликованных NVD, можно эксплуатировать удаленно, что указывает на сравнительно малое количество сетей АСУ ТП, которые полностью изолированы от киберугроз.
Наиболее частым потенциальным воздействием было удаленное выполнение кода (RCE), которое оказалось возможным при 49% уязвимостей. Затем последовала возможность читать данные приложений (41%), вызывать отказ в обслуживании (DoS) (39%) и обходить механизмы защиты (37%).
Из 385 уникальных общих уязвимостей и факторов риска (CVE), включенных в рекомендации, у предприятий энергетической сферы – 236, у критически важных производственных предприятий - 197, у различных водных объектов и гидротехнических сооружений - 171.
Амир Премингер, вице-президент компании Claroty по исследованиям, отметил: «Наша компания располагает высоким уровнем осведомленности о рисках, которые напрямую связаны с уязвимостями АСУ ТП, а ИБ-эксперты и поставщики решений сейчас уделяют повышенное внимание обнаружению и устранению этих уязвимостей в максимально короткие сроки и с максимальной эффективностью».
С полной версией отчета компании Claroty можно ознакомиться на ее официальном сайте.
