Число опубликованных уязвимостей в промышленных системах (АСУ ТП) в мире в 2016 году сократилось почти в два раза, до 115 единиц с 212 в 2015 году, сообщается в исследовании Positive Technologies (российский разработчик решений в области информационной безопасности).
Применение автоматизированных систем управления технологическим процессом, или промышленных систем управления (АСУ ТП, ICS) уже давно вышло за рамки классических промышленных организаций. Сегодня компоненты АСУ ТП применяются в самых разных областях, от атомных электростанций до персональных систем «умных домов». Быстрый рост числа компаний, внедряющих АСУ ТП, при ограниченном числе ведущих производителей приводит к тому, что один и тот же продукт может использоваться как на критически важных объектах, так и в частных организациях.
Злоумышленник, обнаружив уязвимость в одном компоненте АСУ ТП, сможет проводить атаки на множество объектов во всем мире. Между тем производители и потребители не всегда уделяют должное внимание безопасности своих АСУ ТП. Из-за требования непрерывности технологических процессов базовые компоненты систем управления (индустриальные протоколы, ОС, СУБД) не обновляются годами. Все эти факторы в совокупности приводят к развитию новых угроз безопасности.
В 2016 году в компонентах, применяемых для управления технологическими процессами на промышленных объектах, были обнаружены 115 уязвимостей. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удаленно получить доступ к 162 039 компонентам АСУ ТП, в том числе к 4,5 тысячам устройств, обеспечивающих работу энергетических объектов. Под угрозой также здания (38 тысяч доступных компонентов систем Smart House) и другие объекты.
Как выяснили эксперты Positive Technologies, наибольшее количество компонентов АСУ ТП, имеющих подключение к сети Интернет, приходится на США (31%), Германию (8%) и Китай (5%). Большое число найденных компонентов АСУ ТП в этих странах, среди прочего, связано с широким распространением современных автоматизированных систем управления зданиями. Россия сохранила 31 место с 591 компонентом АСУ ТП, что составляет менее 1% от общего числа доступных в сети Интернет компонентов.
В частности, как выявило исследование Positive Technologies, в 2016 году было опубликовано более 100 уязвимостей в компонентах АСУ ТП основных производителей, больше всего их найдено в продуктах Siemens, Advantech, Schneider Electric и Moxa. Основная доля опубликованных уязвимостей имеет критическую и высокую степень риска (60%), наиболее распространенные из них это «Удаленное выполнение кода», «Отказ в обслуживании» и «Раскрытие информации».
При этом большая часть уязвимостей приходится на устройства диспетчеризации и мониторинга (ЧМИ/SCADA). Кроме того, на начало 2017 года обнаружено более 160 000 компонентов АСУ ТП, имеющих подключение к сети Интернет. Наибольшее их количество приходится на США (31%), Германию (8%) и Китай (5%). Как и в прошлые годы, самыми распространенными компонентами в сети Интернет являются системы автоматизации зданий компании Tridium, системы мониторинга и управления электроэнергией SMA Solar Technology, а также устройство IPC@ CHIP немецкой компании Beck IPC.
Для повышения общего уровня безопасности эксперты Positive Technologies рекомендуют предпринимать минимальные превентивные меры защиты, такие как отключение компонентов АСУ ТП от сети Интернет и использование сложных паролей, которые позволяют в значительной степени снизить вероятность проведения атак. Также необходимо проводить регулярный анализ защищенности АСУ ТП с целью выявления возможных векторов атак и разработки эффективной системы защиты.
