Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Во Франции усомнились в готовности к «конфликту высокой интенсивности» Политика, 03:25
Финская OLVI сообщила о планах продать «Лидское пиво» в течение года Бизнес, 03:21
Байден заявил о шоке в связи с нападением на Рушди Политика, 02:15
Семь человек пострадали во время стрельбы близ Стены Плача в Иерусалиме Общество, 02:02
Кадыров заявил об отправке на Украину группы добровольцев из Чечни Политика, 01:56
МИД Эстонии объяснил выход из формата «16+1» позицией Китая по Украине Политика, 01:08
«Политика в деле». Эксперты об отсутствии Хабиба в топ-5 бойцов UFC Спорт, 01:01
Росприроднадзор пообещал решить проблему со смогом в Челябинске Общество, 00:33
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
NYT сообщила, что адвокат Трампа отрицал наличие секретных документов Политика, 00:18
МВД Украины предупредило о скором росте числа особо тяжких преступлений Политика, 00:07
HeadHunter назвал строительные профессии с максимальным ростом зарплат Недвижимость, 00:01
Проигрывал больше, чем выигрывал: как помочь больным лудоманией Партнерский проект, 13 авг, 23:25
В Белоруссии при крушении легкомоторного самолета погибли два пилота Общество, 13 авг, 23:20
Боррель указал Грузии на «неудачи» в реформах на пути к евроинтеграции Политика, 13 авг, 23:11
Технологии и медиа ,  
0 

«Ростелеком» назвал основные киберриски для промышленности

Три четверти ИТ-решений в промышленности имеют критические уязвимости, которые позволяют хакерам получить контроль над инфраструктурой. Компании не исправляют ситуацию, так как не на всем оборудовании можно установить обновление
Фото: Gil Cohen Magen / Xinhua / ZUMA / ТАСС
Фото: Gil Cohen Magen / Xinhua / ZUMA / ТАСС

Три четверти, или 72% уязвимостей, найденных в программном обеспечении, которое используется в промышленности, могут парализовать работу предприятия, следует из отчета компании «Ростелеком-Солар» (есть у РБК).

Речь идет об уязвимостях, которые относятся к высокому или критическому уровню опасности. Они могут дать злоумышленнику контроль над технологическими процессами, пояснил руководитель направления кибербезопасности автоматизированных систем управления технологическим процессом компании «Ростелеком» Владимир Карантаев. «Итогом может стать, например, вред жизни и здоровью людей, остановка производства или снижение качества продукции (финансовые риски), потеря коммерческой тайны, например рецептуры препаратов», — пояснил он.

Эксперты анализировали софт и устройства, которые используются в промышленном интернете вещей, автоматизированных системах управления производством, роботизированных системах и др. Большая часть проанализированного программного обеспечения и оборудования используется в электроэнергетическом секторе, а также в нефтегазовой и химической промышленности.

Самая распространенная уязвимость (выявлена в 28% случаев) связана с управлением доступом: в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией пользователя, следует из отчета. В некоторых случаях эти ошибки позволяют полностью обойти требования идентификации и попасть в промышленную систему практически любому пользователю.

Еще 22% уязвимостей связаны с разглашением информации, в том числе критической. Доступ к ней стал возможен из-за того, что учетные данные хранились в открытом виде. Эта ошибка позволяет злоумышленнику получить информацию об устройстве и его конфигурации, благодаря чему можно найти слабые места в защите оборудования.

Замыкают тройку уязвимости, позволяющие внедрить вредоносный код в веб-страницу, которую открывает пользователь системы (XSS-инъекции). В случае успешной атаки в зависимости от типа инъекции злоумышленник может получить различные преимущества — от доступа к конфиденциальной информации до полного контроля над системой.

Другие выводы отчета — в материале «РБК Pro».

Pro
Фото: Ethan Miller / Getty Images «Ты — просто винтик»: каково работать в Microsoft — в 5 пунктах
Pro
Фото: Михаил Гребенщиков / РБК «Вкусно — и запятая»: что делать с наспех созданными новыми брендами
Pro x The Economist
Фото: Dan Kitwood / Getty Images Загадка Ганы: как живет страна с самой парадоксальной моделью экономики
Pro
Фото: Brendan McDermid / Reuters Котировки бигтехов восстанавливаются. Как эти компании переживут рецессию
Pro
«Нас просто отменили»: как на Западе кэнселят российские компании
Pro
Фото: Shutterstock Платить придется больше: 5 секретов работы с китайскими партнерами
Pro
Как государства по всему миру изымают сверхдоходы у нефтяников
Pro
Фото: Justin Sullivan / Getty Images Почему продажа Netflix — лишь вопрос времени
Авторы
Теги
Магазин исследований Аналитика по теме "Связь"