Исследователи безопасности из компании Dragos опубликовали отчет об уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП). Согласно докладу, в 2017 году было опубликовано 163 рекомендации с описанием различных уязвимостей, затрагивающих АСУ. 61% данных уязвимостей позволяли злоумышленникам вызвать сбои целевой системы.

По словам исследователей, одной из основных проблем являются трудности, с которыми сталкиваются организации при исправлении уязвимостей в АСУ ТП. Определенные особенности данных систем часто приводят к задержкам при установке исправлений – иногда на неопределенный срок. Как считают исследователи, организациям необходимо работать более интенсивно, чтобы разрабатывать более совершенные тестовые системы, на которых можно будет надежно проверять патчи.

«Инженеры получат от этого выгоду, поскольку смогут протестировать новые настройки, сократив тем самым время на техническое обслуживание. Система тестирования может действительно повысить прибыль во многих отношениях, это не просто расточительство», — отметили эксперты.

Однако, организации также нуждаются в более эффективной поддержке от поставщиков и сообщества исследователей безопасности. Общедоступные отчеты об уязвимостях предоставляют недостаточно информации об альтернативных способах снижения риска, помимо применения исправлений или изолирования систем, считают специалисты.

Помимо этого, пользователям АСУ надо иметь в виду, что даже установленные исправления не устраняют риски полностью. По имеющимся данным, в 2017 году 64% уязвимостей, затрагивающих АСУ, были обнаружены в компонентах, которые изначально являлись небезопасными.

Источник:  itsec.ru