Во второй половине прошлого года был отмечен рост числа уязвимостей в автоматизированных системах управления технологическим процессом.
Исследование Claroty показало, что их количество выросло на 25% по сравнению с аналогичным периодом прошлого года. Также их оказалось на треть больше, чем в первом полугодии 2020 года.
За указанный период было выявлено 449 уязвимостей, затрагивающих продукты 59 поставщиков. 70% из них получили высокие или критические оценки по шкале CVSS, а 76% не требуют аутентификации для эксплуатации.
Основным фактором такого скачка стала цифровизация всех отраслей. Больше всего уязвимостей было обнаружено в АСУ ТП на критически важных производственных предприятиях (15%), в энергетике (8%), водоснабжении и водоотведении (54%) и на коммерческих объектах (14%).
61% уязвимостей были раскрыты сторонними кибербезопасниками, что говорит о растущем внимании к АСУ ТП в сфере ИБ.
(1).png)