Названы самые уязвимые промышленные ИТ-системы

Читайте также:

Компания Positive Technologies завершила исследование защищенности промышленных АСУ ТП (SCADA) систем. В отчет попали данные об уязвимостях, обнаруженных с 2005 г. до 1 октября 2012 г. В нем собраны данные о популярности и уязвимости ПО разных поставщиков. Полностью документ можно увидеть здесь.

Для оценки распространенности АСУ ТП аналитики использовали статистику вакансий на сайте hh.ru. С большим отрывом лидирует ПО Siemens с решениями Step 7 (более 22%), WinCC (свыше 18%) и PCS 7 (почти 8%). Точное распределение долей можно увидеть на диаграмме ниже.

Помимо экспертов по Siemens российским работодателям нужна экспертиза по продуктам Wonderware (АСУ ТП InTouch HMI, более 12%) и Iconics (Genesis, свыше 5%). Отдельно эксперты подчеркивают, что в список не попали довольно популярные в России отечественные продукты, об уязвимостях в которых ничего не известно, поскольку они значительно реже выводятся во внешние сети.

Для подсчета уязвимостей в системах аналитики пользовались базами уязвимостей (ICS-CERT, NVD, Bugtraq и др.), уведомлениями разработчиков, сборниками эксплоитов (SAINTexploit, Metasploit, Immunity Canvas) и т.п.

Период с 2005 г. до 2010 г. был тихим и насчитывает лишь 9 уязвимостей. Дальше интерес исследователей к теме АСУ ТП подстегнул Stuxnet и в 2011 г. этот показатель вырос до 64, а за первые 3 квартала текущего года обнаружено 98 новых дыр, т.е. больше, чем за все остальное время исследования.

image

За весь рассматриваемый период наибольшее число уязвимостей найдено в разработках Siemens, уже создавшей собственное подразделение ProductCERT для их оперативного устранения. Это неудивительно, поскольку на количество найденных уязвимостей влияет популярность систем, к тому же в статистику попали и бреши, найденные ProductCERT. Второе и третье места заняли Advantech/Broadwin и Schneider Electric соответственно. Полную картину можно увидеть на диаграмме ниже.

Названы самые уязвимые промышленные ИТ-системы

Помимо этого Positive Technologies провела собственное исследование уязвимостей АСУ ТП, открытых в общую сеть. Оказалось, что почти треть от общего числа таких промышленных систем в мире находится в США (31,3%). Второе и третье места с большим отрывом достались Италии (6,8%) и Южной Корее (6,2%). На долю России пришлось 2,3% таких установок.

Источник: http://safe.cnews.ru/news/top/index.shtml?2012/11/08/508921

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Названы самые уязвимые промышленные ИТ-системы | | 2012-11-08 12:00:00 | | Статьи об Интернет безопасности | | Читайте также:Компания Positive Technologies завершила исследование защищенности промышленных АСУ ТП (SCADA) систем. В отчет попали данные об уязвимостях, обнаруженных с 2005 г. до 1 октября 2012 г. | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: