Team 82 исследовала кибербезопасность удаленного доступа АСУ ТП

Эксперты кибербезопасности из Team 82, входящей в компанию Claroty, подготовили отчет «Открытая дверь» о том, что обеспечение кибербезопасности удаленного доступа к АСУ ТП значительно сокращает количество первоначальных направлений атаки, доступных хакерам.

Team 82 исследовала кибербезопасность более 125 тысяч устройств АСУ ТП. Среди всех устройств 3,7% имели небезопасное подключение к интернету. В то же время, среди инженерных рабочих станций и средств человеко-машинного интерфейса процент устройств с небезопасным подключением к интернету значительно выше — 13,2%, из них одна треть имела по крайней мере одну уязвимость.

Team 82 нашла наибольшее количество уязвимостей, которые можно использовать удаленно, влияющие на системы АСУ ТП, промышленного интернета вещей и интернета вещей в медицине (IoMT) на уровне 3 модели Purdue — уровне операций и контроля, на котором архитектурно реализованы инженерные рабочие станции. На уровне 2, на котором расположены средства человеко-машинного интерфейса и другие системы управления, и на уровне 1, на котором расположены полевые устройства, также выявлено значительное количество уязвимостей, которые можно использовать удаленно.

Исследование Team 82 говорит, что все больше ранее изолированных устройств АСУ ТП подключается к сети и, соответственно, растет использование удаленного доступа, что приводит к расширению зоны атаки и повышению риска сбоев в работе критически важной инфраструктуры.

Источник: Claroty