92% подключенных к интернету промышленных систем потенциально уязвимы для киберугроз

Безопасность Стратегия безопасности Интеграция
мобильная версия
, Текст: Татьяна Короткова

Как выяснила «Лаборатория Касперского», большое количество автоматизированных систем управления (АСУ), использующихся на критически важных инфраструктурных и промышленных объектах, не только доступны из интернета, но также имеют уязвимости в программном обеспечении, что подвергает их риску стать целью кибератаки. Как сообщили CNews в «Лаборатории Касперского», в общей сложности эксперты компании обнаружили в 170 странах мира более 188 тыс. узлов, на которых размещено 220 тыс. разных промышленных систем, содержащих компоненты АСУ. 92% из них уязвимы, согласно общедоступным базам данных по уязвимостям (CVE, ICS-CERT), или используют незащищенные протоколы передачи данных, что позволяет злоумышленникам получить удаленный доступ к системам управления различными технологическими процессами.

Свыше 13 тыс. обнаруженных узлов принадлежат крупным компаниям, работающим в энергетике, нефтегазовой и химической отраслях, промышленном секторе, в сфере транспорта и автомобилестроения, в производстве продуктов питания, а также в области финансов и здравоохранения. При этом 91% этих узлов содержат уязвимости, что вызывает особое беспокойство экспертов, указали в компании.

Наибольшее число подключенных к интернету автоматизированных систем управления расположены в США (31%). Среди европейских стран лидирует Германия, на долю которой приходится 14% обнаруженных хостов с компонентами АСУ. В России процент подключенных к Сети АСУ заметно ниже, чем у упомянутых лидеров, однако страна входит в первую двадцатку государств с наибольшим количеством подобных сетевых ресурсов.

Между тем, число уязвимостей в автоматизированных системах управления за последние годы значительно выросло. Так, если в 2010 г. экспертам было известно о 19 уязвимостях в такого рода системах, то в 2015 г. их уже насчитывалось 189, рассказали в «Лаборатории Касперского».

«Масштаб проблемы становится более понятен, если принять во внимание то обстоятельство, что кибератаки на критически важные инфраструктуры уже давно перестали быть фантастическим сценарием», — подчеркнули в компании.

Так, декабре 2015 г. около половины зданий в украинском городе Ивано-Франковске остались без электричества из-за кибератаки на компанию, поставлявшую электроэнергию в город — предприятие стало жертвой хорошо спланированной кампании BlackEnergy, от которой пострадало множество организаций. Кроме того, в том же году похожие инциденты привели к повреждению оборудования на одном из сталелитейных заводов Германии и к сбою в работе международного аэропорта Варшавы.

«Чем больше инфраструктура АСУ, тем выше шанс, что рано или поздно в ней появятся критичные с точки зрения безопасности бреши. Это не вина производителя оборудования или разработчика программного обеспечения, это особенность самих АСУ, которые состоят из различных соединенных между собой компонентов. И нет никаких гарантий, что у конкретного компонента АСУ не будет ни одной уязвимости, — пояснил Андрей Суворов, директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского». — Однако это вовсе не означает, что защита завода, предприятия или “умного города” от кибератак невозможна. Первый шаг к обеспечению безопасности этих объектов — понимание ситуации и знание о наличии уязвимостей в системах управления. Именно в этом и состояла цель нашего исследования — привлечь внимание к проблеме тех, кого она касается в первую очередь».