Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Киеве сообщили об отсутствии планов по празднованию Дня Победы Политика, 07:21 СМИ узнали о желании Варфоломея собрать глав православных церквей Общество, 06:44 В Финляндии предложили отменить визы для жителей Петербурга Общество, 06:41 Bloomberg сообщил о потере богатейшими людьми $444 млрд за неделю Бизнес, 06:23 Число жертв коронавируса в Китае превысило 2,8 тыс. человек Общество, 06:08 В Москве объявили «желтый» уровень опасности из-за ветра Общество, 05:37 Число заболевших коронавирусом превысило 85 тыс. человек Общество, 05:09 В Монако зафиксировали первый случай заражения коронавирусом Общество, 04:41 Полански получил премию «Сезар» как «лучший режиссер» Общество, 04:23 СМИ узнали о решении Греции заблокировать заявление НАТО по Идлибу Политика, 04:15 Reuters сообщил о желании Трампа устроить саммит с лидерами России и КНР Политика, 03:41 В Астраханской области при крушении частного вертолета погиб пилот Общество, 03:19 СМИ узнали о переносе саммита АСЕАН в США из-за коронавируса Политика, 03:01 Помпео будет присутствовать при подписании соглашения США с «Талибаном» Политика, 02:45
Технологии и медиа ,  
0 

«Ростелеком» назвал основные киберриски для промышленности

Три четверти ИТ-решений в промышленности имеют критические уязвимости, которые позволяют хакерам получить контроль над инфраструктурой. Компании не исправляют ситуацию, так как не на всем оборудовании можно установить обновление
Фото: Gil Cohen Magen / Xinhua / ZUMA / ТАСС

Три четверти, или 72% уязвимостей, найденных в программном обеспечении, которое используется в промышленности, могут парализовать работу предприятия, следует из отчета компании «Ростелеком-Солар» (есть у РБК).

Речь идет об уязвимостях, которые относятся к высокому или критическому уровню опасности. Они могут дать злоумышленнику контроль над технологическими процессами, пояснил руководитель направления кибербезопасности автоматизированных систем управления технологическим процессом компании «Ростелеком» Владимир Карантаев. «Итогом может стать, например, вред жизни и здоровью людей, остановка производства или снижение качества продукции (финансовые риски), потеря коммерческой тайны, например рецептуры препаратов», — пояснил он.

Эксперты анализировали софт и устройства, которые используются в промышленном интернете вещей, автоматизированных системах управления производством, роботизированных системах и др. Большая часть проанализированного программного обеспечения и оборудования используется в электроэнергетическом секторе, а также в нефтегазовой и химической промышленности.

Самая распространенная уязвимость (выявлена в 28% случаев) связана с управлением доступом: в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией пользователя, следует из отчета. В некоторых случаях эти ошибки позволяют полностью обойти требования идентификации и попасть в промышленную систему практически любому пользователю.

Еще 22% уязвимостей связаны с разглашением информации, в том числе критической. Доступ к ней стал возможен из-за того, что учетные данные хранились в открытом виде. Эта ошибка позволяет злоумышленнику получить информацию об устройстве и его конфигурации, благодаря чему можно найти слабые места в защите оборудования.

Замыкают тройку уязвимости, позволяющие внедрить вредоносный код в веб-страницу, которую открывает пользователь системы (XSS-инъекции). В случае успешной атаки в зависимости от типа инъекции злоумышленник может получить различные преимущества — от доступа к конфиденциальной информации до полного контроля над системой.

Другие выводы отчета — в материале «РБК Pro».

Магазин исследований: аналитика по теме "Связь"