72% уязвимостей, найденных в используемом промышленниками программном обеспечении, могут остановить работу предприятий, выяснила компания «Ростелеком-Солар». Они относятся к высокому или критическому уровню. Через них хакеры смогут получить доступ к технологическим процессам.
«Итогом может стать, например, вред жизни и здоровью людей, остановка производства или снижение качества продукции (финансовые риски), потеря коммерческой тайны, например рецептуры препаратов», — заявил руководитель направления кибербезопасности автоматизированных систем управления технологическим процессом «Ростелекома» Владимир Карантаев.
Самая распространённая уязвимость (28%) связана с управлением доступом — аутентификацией и авторизацией пользователя. Некоторые из ошибок позволяют полностью обойти требования идентификации и попасть в промышленную систему. Ещё в 22% случаях учётные данные хранились в открытом виде, поэтому хакеры могут получить информацию об устройстве и найти его слабые места.
В рамках нацпроекта «Цифровая экономика», который действует в России до 2024 года, планируется снизить средний срок простоя государственных информационных систем из-за кибератак с 65 до 1 часа. В 2021 году должна появиться платформа, с помощью которой россияне смогут узнать, какие организации используют их персональные данные.
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!