Эксперты компании Positive Technologies провели исследование безопасности АСУ ТП (ICS/SCADA). Объектом исследования стали уязвимости, обнаруженные с 2005 года по 1 октября 2012 года. По результатам анализа можно отметить несколько фактов:
- за несколько месяцев 2012 года было найдено больше уязвимостей АСУ ТП чем за весь предыдущий год: происходит стремительный рост их числа;
- проблемы, как и всегда, обнаруживаются в самых популярных продуктах, и около 65% уязвимостей являются серьезными или критическими;
- США и Европа лидируют по числу доступных из интернета систем АСУ ТП, при этом 40% всех доступных извне SCADA-систем уязвимы и могут быть взломаны;
- большинство проблем безопасности доступных из Интернета систем АСУ ТП связаны с ошибками конфигурации (это, например, стандартные пароли) и отсутствием обновлений.
Ссылки: обзор на Хабре, отчет на русском (pdf), отчет на английском (pdf).
Around Cyber 