Число уязвимостей в промышленных системах в мире в 2016 г. сократилось почти в два раза
Москва. 15 мая. INTERFAX.RU - Число опубликованных уязвимостей в промышленных системах (АСУ ТП) в мире в 2016 году сократилось почти в два раза, до 115 единиц с 212 в 2015 году. Об этом говорится в исследовании Positive Technologies (российский разработчик решений в области информационной безопасности).
"По сравнению с 2015 годом в 2016 году количество опубликованных (обнаруженных и публично раскрытых производителями, экспертами и т.п. - ИФ) уязвимостей (в решениях) основных производителей снизилось, - сказал руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров, слова которого приводятся в сообщении компании. - Большая часть уязвимостей в распространенных продуктах была устранена производителями. При этом в опубликованных уязвимостях больше половины (около 60%) уязвимостей имеют критическую и высокую степень риска".
Наибольшее число выявленных уязвимостей приходится на продукты компаний Siemens (37), Advantech (19), Schneider Electric (18). По оценке исследователей, количество опубликованных уязвимостей напрямую зависит от распространенности продукта и от того, придерживается ли производитель политики ответственного разглашения.
По данным Positive Technologies, по итогам прошлого года в мире было выявлено 169 тыс. компонентов АСУ ТП, доступных через интернет. Большая часть подключенных к интернету промышленных систем приходится на США (31%), Германию (8%) и Китай (5%). Большое число подключенных компонентов АСУ ТП (автоматизированная система управления технологическим процессом) в этих странах компания объясняет широким распространением в них современных автоматизированных систем управления зданиями.
В 2016 году Россия заняла 31-е место с 591 компонентом АСУ ТП (менее 1% от общего числа доступных в сети интернет компонентов).
"Разница в порядках чисел между Россией и, например, Германией, обусловлена низкой распространенностью технологий - имеются в виду системы мониторинга и управления различными "умными" компонентами - домами, энергосетями и другими, - отметил "Интерфаксу" Назаров. - Именно такие устройства составляют львиную долю в числе подключенных к интернету".
По словам Назарова, число АСУ ТП и в мире, и в России растет. "В том числе растет количество различных "умных" устройств домашней автоматизации, - сказал он. - Как показывает опыт, в подобных устройствах безопасность не является приоритетом. Соответственно, на наш взгляд, количество уязвимостей тоже будет продолжать расти".