08.11.2012 Названы самые уязвимые промышленные ИТ-системы

Новости одной строкой

丨27 января 2021 года Президент КАИТК Исин Н.К. принял участие в заседании рабочей группы в Мажилисе по вопросам внесения дополнений в некоторые НПА РК в области интеллектуальной собственности.

Исполнительный директор КАИТК Данебеков Онгарбай принял участие в заседаниях рабочей группы по вопросам развития экспорта ИТ-продуктов и услуг, которые проходили в Аstana Hub с 11 го по 22 января.

丨8 января 2021 года Ассоциация совместно с МЦРИАП провели совещание по Дорожной карте развитие ИТ отрасли

Президент КАИТК Исин Н.К. принял участие в заседании рабочей группы по обсуждению поправок касательно Аstana Hub в Налоговый кодекс

Архив >>>

Госпрограмма «Цифровой Казахстан»

Арбитражный Центр Атаменкен

Не пропусти!

«DIGITAL ALMATY-2021» | 05 февраля

PROFIT Business Day | 12 февраля

PROFIT eCommerce Day | 25 февраля

Архив

Российская ИБ-компания Positive Technologies выпустила отчет об исследовании защищенности промышленных SCADA-систем. Вне конкуренции по востребованности и числу уязвимостей разработки Siemens. Аналитики говорят о заметном росте числа найденных дыр в последние два года.

Компания Positive Technologies завершила исследование защищенности промышленных АСУ ТП (SCADA) систем. В отчет попали данные об уязвимостях, обнаруженных с 2005 г. до 1 октября 2012 г. В нем собраны данные о популярности и уязвимости ПО разных поставщиков. Полностью документ можно увидеть здесь.

Для оценки распространенности АСУ ТП аналитики использовали статистику вакансий на сайте hh.ru. С большим отрывом лидирует ПО Siemens с решениями Step 7 (более 22%), WinCC (свыше 18%) и PCS 7 (почти 8%). Точное распределение долей можно увидеть на диаграмме ниже.

Помимо экспертов по Siemens российским работодателям нужна экспертиза по продуктам Wonderware (АСУ ТП InTouch HMI, более 12%) и Iconics (Genesis, свыше 5%). Отдельно эксперты подчеркивают, что в список не попали довольно популярные в России отечественные продукты, об уязвимостях в которых ничего не известно, поскольку они значительно реже выводятся во внешние сети.

Для подсчета уязвимостей в системах аналитики пользовались базами уязвимостей (ICS-CERT, NVD, Bugtraq и др.), уведомлениями разработчиков, сборниками эксплоитов (SAINTexploit, Metasploit, Immunity Canvas) и т.п.

Период с 2005 г. до 2010 г. был тихим и насчитывает лишь 9 уязвимостей. Дальше интерес исследователей к теме АСУ ТП подстегнул Stuxnet и в 2011 г. этот показатель вырос до 64, а за первые 3 квартала текущего года обнаружено 98 новых дыр, т.е. больше, чем за все остальное время исследования.

За весь рассматриваемый период наибольшее число уязвимостей найдено в разработках Siemens, уже создавшей собственное подразделение ProductCERT для их оперативного устранения. Это неудивительно, поскольку на количество найденных уязвимостей влияет популярность систем, к тому же в статистику попали и бреши, найденные ProductCERT. Второе и третье места заняли Advantech/Broadwin и Schneider Electric соответственно. Полную картину можно увидеть на диаграмме ниже.

http://www.cnews.ru/top/2012/11/08/nazvany_samye_uyazvimye_promyshlennye_itsistemy_508921

IT news

Facebook

Download SocComments v1.3