Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП

Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП - http://gazeta-efremov.ru/
Фото: gazeta-efremov.ru
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП). Почти три четверти (72%) всех выявленных уязвимостей относятся к высокому или критическому уровню опасности. Основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен только сетевой доступ к атакуемой системе.

Специалисты «Лаборатории кибербезопасности АСУ ТП» проанализировали более 170 новых уязвимостей, выявленных в программном обеспечении и программно-аппаратных комплексах (ПАК), которые массово используются в электроэнергетике, нефтегазовой и химической промышленности, на производственных предприятиях, а также для автоматизации инженерных систем и домашней автоматизации.

«По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные промышленные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищенности», – рассказал Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Наиболее часто, в 28% случаев, в промышленном ПО и ПАК выявлялись уязвимости, связанные с управлением доступом — так, в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией. Эксперты «Лаборатории кибербезопасности АСУ ТП» Евгений Дружинин и Илья Карпов нашли уязвимости, позволяющие повысить пользовательские привилегии, а в ряде случаев — полностью обойти механизмы аутентификации и авторизации.

С разглашением информации, в том числе критической, связаны 22% выявленных уязвимостей. В ряде решений данные учетных записей хранятся в открытом виде. В тех же случаях, когда они все-таки обладают необходимой защитой, аналогичные данные сторонних сервисов, например, VPN, OPC или почтовых сервисов, чаще всего также хранятся в открытом виде. Особенно актуальна эта проблема для сетевых устройств. Эксплуатация уязвимости такого типа дает злоумышленнику возможность выдавать себя за легитимного пользователя и, таким образом, долго время оставаться незамеченным для систем безопасности.

Кроме того, уязвимость класса «разглашение информации» подразумевает, что злоумышленники могут получить дополнительную информацию об устройстве и его конфигурации, так как в режиме просмотра она доступна без какой-либо авторизации. Многие разработчики не задумываются о том, что этот режим, помимо прочего, позволяет анализировать внутреннюю работу устройства для поиска слабых мест в защите.

Достаточно большая часть уязвимостей — 17% от общего числа — связана с подверженностью исследуемого ПО различным инъекциям, от XSS-инъекций в веб-интерфейсах до инъекций исполняемого кода с повышенными привилегиями. В случае успешной атаки в зависимости от типа инъекции злоумышленник может получить различные преимущества – от доступа к конфиденциальной информации до полного контроля над системой.

Отдельно аналитики отмечают частоту проблемы реализации криптографии. По данным экспертов «Лаборатории кибербезопасности АСУ ТП», ненадежные криптоалгоритмы присутствуют в трех четвертях исследованных устройств и ПО, то есть практически везде, где производители применяют криптографические методы защиты данных.

Доля уязвимостей, связанных с проблемами работы с памятью, составила всего 7%. Однако все они позволяют злоумышленнику выполнять произвольный код и были классифицированы как критические.
Производителям была направлена вся информация о выявленных уязвимостях, в данный момент они находятся на той или иной стадии исправления.


Последние новости Тульской области по теме:
Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП

В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
17:01 19.11.2019 Центр 71 - Тула
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
16:05 19.11.2019 Тульские СМИ - Тула
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
16:00 19.11.2019 Газета Заокский вестник - Заокский
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:30 19.11.2019 Газета Маяк - Киреевск
Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября,
15:23 19.11.2019 Знамя - Узловая
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:21 19.11.2019 Районные будни - Кимовск
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:21 19.11.2019 Белёвская правда - Белёв
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчёт об уязвимостях,
15:20 19.11.2019 Наследие - Дубна
Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября,
15:17 19.11.2019 Арсеньевские Вести - Арсеньево
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:10 19.11.2019 Газета Щекинский вестник - Щёкино
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, "Лаборатория кибербезопасности АСУ ТП" компании "Ростелеком-Солар" представила первый регулярный аналитический отчет об уязвимостях,
15:03 19.11.2019 Газета Тула - Тула
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:03 19.11.2019 Богородицкие вести - Богородицк
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:02 19.11.2019 Сельская новь - Архангельское
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:02 19.11.2019 Донская газета - Донской
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:01 19.11.2019 Время и Люди - Волово
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:01 19.11.2019 Новомосковская правда - Новомосковск
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:01 19.11.2019 Красное знамя - Венёв
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:01 19.11.2019 Наша Жизнь - Тёплое
Эксперты «Ростелеком-Солар» выявили более сотни новых незакрытых уязвимостей в компонентах АСУ ТП - Газета Заря
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:00 19.11.2019 Газета Заря - Ефремов
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:00 19.11.2019 Газета Ясногорье - Ясногорск
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
15:00 19.11.2019 Газета Новая жизнь - Одоев
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
14:50 19.11.2019 Газета Вперёд - Куркино
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
14:50 19.11.2019 Газета Плавская новь - Плавск
В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях,
14:32 19.11.2019 Газета Заря - Чернь
 
По теме
Тульское управление экономразвития рассказало о преимуществах использования коллективного договора - Белёвская правда О преимуществах осуществления деятельности организаций и индивидуальных предпринимателей при наличии коллективного договора рассказали в управлении экономического развития администрации города Тулы.

03.06.2020
 
 
В бюджете Тульской области на меры соцподдержки семьям с детьми предусмотрено более 5 миллиардов рублей - ИА Тульские новости Сегодня в Туле состоялся брифинг по поддержке семей с детьми. В ходе о мерах поддержки рассказала заместитель председателя правительства Тульской области Ольга Гремякова:

03.06.2020
 
Вниманию руководителям АПК! Начинаются выплаты субсидий на возмещение части затрат на проведение комплекса агротехнологических работ!

03.06.2020
Импорт ванадия из РФ представляет угрозу нацбезопасности США - ИА Тульские новости Министерство торговли США начало расследование относительно импорта ванадия из Китайской Народной Республики и Российской Федерации, пишет "Федеральный бизнес-журнал" со ссылкой на ИА REGNUM.

03.06.2020
 
Уроки о финансовой грамотности от щёкинского специалиста - Газета Щекинский вестник «Финансовая грамотность в мирное и военное время». Так называется статья Елены Афанасьевой - начальника финансового управления администрации МО Щёкинский район, опубликованная в финансово-экономическом журнале "Бюджет".

03.06.2020
 
Шоппинг для туляков станет проблемой - Молодой Коммунар Фото: yandex.ru Из-за вызванного коронавирусом кризиса эксперты пророча закрытие части магазинов в 65 процентах российских торговых сетей.
Молодой Коммунар
03.06.2020
Федеральный бюджет выделил 95 млн рублей на благоустройство центра Ефремова - Молодой Коммунар Фото: yandex.ru 2 июня на еженедельном оперативном совещании под председательством Губернатора Алексея Дюмина обсудили вопросы реконструкции социально значимых пространств и их финансирование.
Молодой Коммунар
02.06.2020
1 июня министр экономического развития региона Марчел Кептэнарь, председатель комитета по предпринимательству Вячеслав Романов на брифинге для СМИ рассказали о мерах поддержки малого и среднего бизнеса в условиях ограничений,
02.06.2020 Газета Заокский вестник
Министр экономического развития региона Марчел Кептэнарь, председатель комитета по предпринимательству Вячеслав Романов на брифинге для СМИ рассказали о мерах поддержки малого и среднего бизнеса в условиях ограничений,
01.06.2020 Знамя
Согласно прогнозу погоды федерального государственного бюджетного учреждения "Центральное управление по гидрометеорологии и мониторингу окружающей среды" в связи с продолжением действия циклона  до конца суток 05 июня 20
03.06.2020 Знамя
2 июня в 9:40 на 2-ом километре автодороги "Тула-Демидовка" Ленинского района 51-летний мужчина за рулём грузовика "ГАЗ 33023", по предварительной информации, выезжая с прилегающей территории,
03.06.2020 Газета Тула
В Новомосковске из-за коронавируса застряли цирковые животные - Молодой Коммунар Фото: Facebook Заместитель председателя Тульской областной Думы Александр Рем рассказал у себя на странице в Facebook о нуждающихся в помощи животных, которые в данный момент находятся в Новомосковске.
Молодой Коммунар
03.06.2020
В маске – безопаснее! - Газета Тула С 12 по 29 мая в Туле, Новомосковске, Веневском, Тепло-Огаревском, Щекинском, Заокском и Ясногорском районах действовал обязательный "масочный" режим:
Газета Тула
03.06.2020
В больницы и поликлиники поступило новое оборудование - Наша Жизнь Министр здравоохранения Тульской области Алексей Эрк доложил, что в рамках регионального проекта «Борьба с онкологическими заболеваниями» национального проекта «Здравоохранение» в Тульский областной онкодиспансер за счет
Наша Жизнь
03.06.2020
Отношения между родителями и дочерьми, основанные на доверии – одна из важных составляющих репродуктивного здоровья девушек.
03.06.2020 Наша Жизнь
Вакцинация во время пандемии COVID-19: вопросы и ответы Вакцинация детей в Тульской области продолжена с соблюдением всех мер профилактики коронавируса.
03.06.2020 Знамя
317 выпускников тульских колледжей готовятся к демонстрационному экзамену - Молодой Коммунар Фото: tularegion.ru Сегодня министр образования Тульской области Алевтина Шевелева сообщила, что, несмотря на все действующие в нашем регионе ограничения, в средних профессиональных учебных заведениях учебный год продолжается.
Молодой Коммунар
03.06.2020
Фото: Илья Варламов Сотрудниками отдела ГИБДД совместно с сотрудниками отдела автотранспортного надзора в Туле выявлено транспортное средство, водитель которого осуществлял нелегальные пассажирские перевозки.
03.06.2020 Молодой Коммунар