«Ростелеком» назвал основные способы взлома российских предприятий

1 мин.
Текст: Ракот
«Ростелеком» назвал основные способы взлома российских предприятий

Как следует из отчёта компании «Ростелеком-Солар» порядка 72% уязвимостей, найденных в программном обеспечении, которое используется в промышленности, способно парализовать работу предприятия.

Самые распространённые уязвимости (28%) связаны с управлением доступом, в частности проблемами с аутентификацией и авторизацией пользователя.

На втором месте (22%) расположились уязвимости через разглашение информации, в том числе критической. В данном случае проблема возникла в связи с хранением данных учётных записей в открытом виде. Замыкают тройку уязвимости, позволяющие внедрить вредоносный код в веб-страницу, которую открывает пользователь системы.

Перечисленные уязвимости относятся к высокому или критическому уровню опасности — они могут дать злоумышленнику контроль над технологическими процессами.

«Итогом может стать, например, вред жизни и здоровью людей, остановка производства или снижение качества продукции (финансовые риски), потеря коммерческой тайны, например рецептуры препаратов», — пояснил руководитель направления кибербезопасности автоматизированных систем управления технологическим процессом компании «Ростелеком» Владимир Карантаев.

В ходе исследования экспертами был проанализирован софт и устройства, которые используются в промышленном интернете, автоматизированных системах управления производством и роботизированных системах. Большая часть ПО и оборудования используется в электроэнергетическом секторе, а также в нефтегазовой и химической промышленности.

Мы в Telegram, на Дзен, в Google News и YouTube