Исследование InfoWatch ARMA: в России более 4000 устройств АСУ ТП уязвимы для удаленных атак

Новости отрасли

27.09.2022

Благодаря исследованию с использованием поисковиков Shodan, Censys и Google было определено количество систем автоматизации, доступных из сети Интернет. В результате удалось найти более 4 тысяч подобных систем. Доступ к АСУ ТП из сетей общего пользования критичен для безопасности систем автоматизации.

Исследование проводилось с целью определения количества и типов устройств АСУ ТП, используемых на российских предприятиях, к которым существует потенциальный внешний доступ. Уязвимости систем позволяют сделать вывод, что с высокой вероятностью, в ходе подготовленной кибератаки они станут источником проникновения и получения контроля над промышленной сетью.

Чтобы не наносить ущерб промышленным предприятиям, сбор данных осуществлялся только пассивным методом через доступную в поисковых системах информацию. Эксперты обнаружили 4 245 открытых в сети Интернет устройств АСУ ТП. «Ловушки» (honeypot) отфильтровывались по типовым данным, используемым в известных проектах. Из выявленных устройств 2000 – это открытое коммутационное оборудование, на 500 не настроена авторизация, а более 700 имеют критические уязвимости.

Эксперты InfoWatch ARMA, силами которых проводилось исследование, сотрудничают с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), что позволило оповестить уязвимые субъекты КИИ о результатах исследования, а имеющиеся на текущий момент уязвимости устранить. Более того, каждое предприятие может обратиться за консультацией по самостоятельной проверке и устранению уязвимостей, для этого эксперты InfoWatch ARMA подготовили Инструкцию для самостоятельного анализа.

Статья полностью

 


Все новости