InfoWatch представила исследование, которое проводилось с целью определения количества и типов устройств АСУ ТП, используемых на российских предприятиях, к которым существует потенциальный внешний доступ.

Уязвимости систем позволяют сделать вывод, что с высокой вероятностью, в ходе подготовленной кибератаки они станут источником проникновения и получения контроля над промышленной сетью. Чтобы не наносить ущерб промышленным предприятиям, сбор данных осуществлялся только пассивным методом через доступную в поисковых системах информацию.

• Эксперты обнаружили 4 245 открытых в сети интернет устройств АСУ ТП. «Ловушки» (honeypot) отфильтровывались по типовым данным, используемым в известных проектах. Из выявленных устройств 2000 – это открытое коммутационное оборудование, на 500 не настроена авторизация, а более 700 имеют критические уязвимости.
• Больше всего устройств, местоположение которых возможно определить, используются на предприятиях в Москве и Московской области – 1348 устройств, что составляет 32% из числа обнаруженных.
• На втором месте стоит Санкт-Петербург – 626 устройств, на которые приходится 15% из общего количества. Третье место занимает Новосибирск — 172 устройства, что составляет 4%.

Расскажите знакомым: