Отчет ICS-CERT об уязвимостях в SCADA продуктах

Исследователи информационной безопасности ICS-CERT при Министерстве внутренней безопасности США (Department of Homeland Security, DHS) в течение нескольких последних лет регулярно публикуют отчеты об уязвимостях в SCADA продуктах. Однако, согласно их недавнему заявлению, наличие огромного количества легко эксплуатируемых брешей все еще свойственно подавляющему большинству продуктов, даже несмотря на увеличивающееся количество выпускаемых исправлений.

Это, по мнению экспертов, связано с тем, что действующий механизм создания и обработки отчетов об уязвимостях, а также процесс создания уведомлений от ICS-CERT является не достаточно эффективным. К примеру, большие ICS и SCADA системы, контролирующие электростанции и химические заводы, не оповещаются об уязвимостях, а многие производители этих систем все еще не исправляют бреши в некоторых своих продуктах.

Cогласно годовому отчету ICS-CERT, за весь 2012 год эксперты отреагировали на 177 сообщений о различных инцидентах безопасности в сфере критической инфраструктуры. Однако предпринятые ими меры по повышению уровня безопасности практически бесполезны, поскольку наиболее опасные бреши в SCADA – это особенности реализации устройства.

«Реальность такова, что наиболее серьезные уязвимости в системах управления представляют собой не ошибки, а конструктивные особенности, предусмотренные разработчиком», — констатируют исследователи.

Источник: securitylab.ru

Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s