Stfw.RuКомпания NSS Labs опубликовала отчет об угрозах безопасности за 2012 год. Согласно отчету, в 6 раз с 2010 года увеличилось количество уязвимостей в IT-системах, обслуживающих такие критические объекты инфраструктуры, как энергоустановки, системы водоснабжения и транспортировки нефти и газа.
Государственные лица США отмечают, что национальные инфраструктуры, управляемые SCADA-системами, часто подвергаются атакам со стороны вражеских государств. Так, в отчете, опубликованном NSS Labs, сообщается, что в 2012 году, после пяти лет спада, на 26% увеличилось количество обнаруженных уязвимостей в программном и аппаратном обеспечении.
Исследователь NSS Labs Стефан Фрей (Stefan Frei) отметил, что не так важно количество уязвимостей, как тот факт, что их очень легко использовать, и даже одна уязвимость может представлять серьезную угрозу безопасности.
Согласно отчету, в 2012 году в SCADA-системах обнаружено 124 уязвимости. Эксперты объясняют этот факт тем, что многие системы устарели и не обновляются. Поскольку сейчас доступны инструменты, позволяющие с легкостью обнаруживать ICS и SCADA-системы через интернет, NSS Labs сообщает, что это только начало и проблемы безопасности этих систем будут продолжать увеличиваться.
Эксперты сообщают, что критические уязвимости в сочетании с легкостью осуществления атак представляют наибольшую угрозу безопасности. Это сочетание упрощает задачу даже для киберпреступников, обладающих небольшим запасом знаний в данной сфере.
Фрей также отметил, что растущее количество уязвимостей в ICS и SCADA-системах затрагивает не только поставщиков этих систем, но также правительства стран мира, которым придется отвечать за катастрофические последствия атак на критические инфраструктуры.
В отчете сообщается, что только компании Microsoft, входящей в топ-10 поставщиков SCADA-систем, в 2012 году удалось снизить количество уязвимостей по сравнению с предыдущим десятилетием.
Уязвимости, раскрытые в 2012 году, затронули свыше 2 600 систем от 1 333 поставщиков, при этом в продуктах 976 поставщиков в течение двух последних лет не было обнаружено уязвимостей. На их долю пришлось 30% от общего количества раскрытых в прошлом году уязвимостей.
