Число уязвимостей в промышленных системах в мире в 2016 г. сократилось почти в два раза

Москва. 15 мая. INTERFAX.RU - Число опубликованных уязвимостей в промышленных системах (АСУ ТП) в мире в 2016 году сократилось почти в два раза, до 115 единиц с 212 в 2015 году. Об этом говорится в исследовании Positive Technologies (российский разработчик решений в области информационной безопасности).

"По сравнению с 2015 годом в 2016 году количество опубликованных (обнаруженных и публично раскрытых производителями, экспертами и т.п. - ИФ) уязвимостей (в решениях) основных производителей снизилось, - сказал руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров, слова которого приводятся в сообщении компании. - Большая часть уязвимостей в распространенных продуктах была устранена производителями. При этом в опубликованных уязвимостях больше половины (около 60%) уязвимостей имеют критическую и высокую степень риска".

Наибольшее число выявленных уязвимостей приходится на продукты компаний Siemens (37), Advantech (19), Schneider Electric (18). По оценке исследователей, количество опубликованных уязвимостей напрямую зависит от распространенности продукта и от того, придерживается ли производитель политики ответственного разглашения.

По данным Positive Technologies, по итогам прошлого года в мире было выявлено 169 тыс. компонентов АСУ ТП, доступных через интернет. Большая часть подключенных к интернету промышленных систем приходится на США (31%), Германию (8%) и Китай (5%). Большое число подключенных компонентов АСУ ТП (автоматизированная система управления технологическим процессом) в этих странах компания объясняет широким распространением в них современных автоматизированных систем управления зданиями.

В 2016 году Россия заняла 31-е место с 591 компонентом АСУ ТП (менее 1% от общего числа доступных в сети интернет компонентов).

"Разница в порядках чисел между Россией и, например, Германией, обусловлена низкой распространенностью технологий - имеются в виду системы мониторинга и управления различными "умными" компонентами - домами, энергосетями и другими, - отметил "Интерфаксу" Назаров. - Именно такие устройства составляют львиную долю в числе подключенных к интернету".

По словам Назарова, число АСУ ТП и в мире, и в России растет. "В том числе растет количество различных "умных" устройств домашней автоматизации, - сказал он. - Как показывает опыт, в подобных устройствах безопасность не является приоритетом. Соответственно, на наш взгляд, количество уязвимостей тоже будет продолжать расти".

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csesr', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector("#adfox_151179074300466320 #adfox_151179074300466320")) { document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });