Три четверти промышленных блоков управления уязвимы
В издании The Washington Post кибербезопасности отведена отдельная рубрика Cybersecurity 202. Там опубликовали исследование, в котором утверждается: уязвимы 75% устройств, которые обеспечивают безопасность и работоспособность важнейшей инфраструктуры. То есть на электростанциях и водоочистных сооружениях есть серьёзные недостатки. Аналитики Microsoft выявили этот процент неблагополучия у клиентов корпорации при анализе технологических сетей.
Вот яркие инциденты, когда хакеры воспользовались дырами в безопасности и учинили хаос.
• Нацеленный на промышленные контроллеры сетевой «червь» Stuxnet уничтожил примерно пятую часть ядерных центрифуг Ирана более десяти лет назад.
• В 2016 году вредоносная программа Industroyer поразила промышленные системы управления и отключила на час электричество в некоторых районах Киева.
• В 2021 году хакер на короткое время смог повысить до опасного уровень щёлочи на водоочистной станции в Олдсмаре, штат Флорида. Однако оператор станции заметил взлом системы и смог быстро помешать злому умыслу.
В Microsoft опасаются, что связка операционных технологий (OT) и информационных технологий в устройствах «интернета вещей» (IoT) повысит угрозы ещё больше.
Так, компания ICS Village специализируется на обучении компонентам безопасности промышленных систем управления. Её соучредитель Брайсон Борт на конференциях любит начинать любой разговор о промышленных системах управления с шутки, раскрывая суть проблемы.
— Брайсон Борт, соучредитель ICS Village.
Возраст этих систем означает, что они иногда работают на программном обеспечении (ПО), которое производители больше не обновляют и не поддерживают, пояснил Брайсон Борт.
Промышленные контроллеры работают на платформах с более низким энергопотреблением и ограничениями относительно памяти, что затрудняет запуск сложного ПО. И это ещё больше усугубляет проблему зависимости от устаревших операционных систем, добавил Дэвид Атч, руководитель отдела исследований безопасности IoT / OT в подразделении Microsoft по безопасности.
В Microsoft также выяснили, что опасных уязвимостей в промоборудовании управления выявили с 2020 по 2022 год на 78% больше. Что означает, что их стали обнаруживать всё чаще.
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выдаёт предупреждения об уязвимостях в блоках управления, которые могут привлечь хакеров. CISA пригласило отраслевых экспертов в области промышленных систем управления присоединиться к программе для совместной работы. Директор Джен Истерли заявила, что кибербезопасность питьевой воды будет в центре внимания в 2023 году.
Между тем, в Европе предлагают регулировать цифровую безопасность с помощью Закона о киберустойчивости. Закон потребует, чтобы ПО и аппаратные продукты соответствовали определённым критериям.
— Лорена Буа Алонсо, директор по кибербезопасности Европейской комиссии.
Примеры угроз
Вот яркие инциденты, когда хакеры воспользовались дырами в безопасности и учинили хаос.
• Нацеленный на промышленные контроллеры сетевой «червь» Stuxnet уничтожил примерно пятую часть ядерных центрифуг Ирана более десяти лет назад.
• В 2016 году вредоносная программа Industroyer поразила промышленные системы управления и отключила на час электричество в некоторых районах Киева.
• В 2021 году хакер на короткое время смог повысить до опасного уровень щёлочи на водоочистной станции в Олдсмаре, штат Флорида. Однако оператор станции заметил взлом системы и смог быстро помешать злому умыслу.
Чего боятся аналитики
В Microsoft опасаются, что связка операционных технологий (OT) и информационных технологий в устройствах «интернета вещей» (IoT) повысит угрозы ещё больше.
Так, компания ICS Village специализируется на обучении компонентам безопасности промышленных систем управления. Её соучредитель Брайсон Борт на конференциях любит начинать любой разговор о промышленных системах управления с шутки, раскрывая суть проблемы.
Что такое промышленная система управления? Это любой компьютер, которому не менее 20 лет
— Брайсон Борт, соучредитель ICS Village.
Возраст этих систем означает, что они иногда работают на программном обеспечении (ПО), которое производители больше не обновляют и не поддерживают, пояснил Брайсон Борт.
Промышленные контроллеры работают на платформах с более низким энергопотреблением и ограничениями относительно памяти, что затрудняет запуск сложного ПО. И это ещё больше усугубляет проблему зависимости от устаревших операционных систем, добавил Дэвид Атч, руководитель отдела исследований безопасности IoT / OT в подразделении Microsoft по безопасности.
Но не всё так плохо
В Microsoft также выяснили, что опасных уязвимостей в промоборудовании управления выявили с 2020 по 2022 год на 78% больше. Что означает, что их стали обнаруживать всё чаще.
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выдаёт предупреждения об уязвимостях в блоках управления, которые могут привлечь хакеров. CISA пригласило отраслевых экспертов в области промышленных систем управления присоединиться к программе для совместной работы. Директор Джен Истерли заявила, что кибербезопасность питьевой воды будет в центре внимания в 2023 году.
А что в Европе
Между тем, в Европе предлагают регулировать цифровую безопасность с помощью Закона о киберустойчивости. Закон потребует, чтобы ПО и аппаратные продукты соответствовали определённым критериям.
Речь идёт о перечне наиболее важных свойств, если дело касается использования в промышленной системе управления
— Лорена Буа Алонсо, директор по кибербезопасности Европейской комиссии.
- Дмитрий Ладыгин
- exhibitstudiosmedia.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Конец 30-летней легенды: Эверест может лишиться одного из главных символов
Эксперты предупреждают индийское правительство: экспедиция будет крайне опасной и вряд ли закончится успехом. Почему?...
Европа задыхается от жары: почему западные страны оказались не готовы к стремительному потеплению?
Эксперты говорят: с каждым годом будет все хуже и опаснее. Но выхода из ситуации пока нет...
Тайна золотого вулкана: почему гора в Антарктике извергает драгоценный металл?
Ученые уже 30 лет пытаются разгадать этот природный детектив. Что удалось узнать исследователям...
Феномен Великой Зеленой стены: за счет чего 66 миллиардов деревьев, высаженных Китаем, растут быстрее естественных лесов?
И почему ученые решили, что природные леса все-таки лучше рукотворных?...
Проклятье 30 июня: почему в этот день произошло столько крупных катастроф?
Официально виновата погода, но изучение деталей до сих пор вызывает множество вопросов...
Тайну четырех черных яиц с 6000-метров глубины океана раскрыли японские ученые
Дно морей изучено гораздо хуже, чем поверхность Марса и Луны. Неудивительно, что исследователи постоянно делают открытия...
«День разоблачения»: какие реальные истории об НЛО легли в основу фильма Стивена Спилберга
Режиссер говорит, что шел к этой картине долгих 50 лет...
Аномальный дождь из рыбы: 150 лет ученые не могут объяснить эту тайну природы
Это явление официально считается неразгаданным феноменом и проходит в категории чудес и головной боли для науки...
Гигантские огненные вихри помогут ликвидировать разливы нефти
Новый метод поможет решить многие проблемы, но без ложки дегтя все-таки не обошлось...
Откуда на Луне вода? Тайну раскрыл новый эксперимент американских ученых
Почему новое открытие — это огромный шаг в сторону космической колонизации?...
Почему только люди ходят во сне? Ученый рассказал секреты лунатизма
Оказалось, этой привычке миллионы лет. Все дело в социальном коконе...
Серная кислота в небе: чем грозит пассажирам новый экологический проект?
Эксперты говорят: от этих планов вряд ли откажутся. Но есть ли у нас время, чтобы подготовиться?...
Космический детектив: почему уникальную планету GJ 3378b никак не признают «второй Землей»?
Сами ученые призывают не торопиться с выводами, ведь истории с инопланетным объектом существует множество интересных нюансов...