Ледопад в системе безопасности ОТ устройств

Ср 22 Июнь 2022 05:54

Компания Forescout опубликовала отчет о наборе «Icefall» из 56 уязвимостей , которые затрагивают оборудование операционных технологий (OT), используемое в различных средах критической инфраструктуры.

Набор Icefall затрагивает устройства 10-ти поставщиков. Недостатки позволяют злоумышленнику осуществить:

Icefall затронула оборудование следующих компаний:

Согласно отчету Forescout , «многие уязвимости связаны с отсутствием безопасности OT». Кроме того, в устройствах «нарушены многие схемы аутентификации», что свидетельствует о недостаточных мерах безопасности оборудования.

По словам экспертов Forescout, злоумышленник также может использовать Icefall, чтобы:

Согласно исследователям, под угрозой находятся энергетические компании и фирмы по транспортировке газа. Аналитики использовали сайт Shodan и обнаружили более 5300 уязвимых ОТ устройств различных производителей по всему миру. 74% уязвимых продуктов имели сертификацию безопасности, что свидетельствует о ненадежности процедуры проверки защиты устройств.

Исследователи порекомендовали специалистам применить следующие меры защиты:

За последние годы системы, подверженные воздействию Icefall, стали частой мишенью для вредоносного ПО Industroyer2 и CaddyWiper , которые были развернуты российскими хакерами против украинских электростанций.

Ранее эксперты предупредили об увеличении риска кибератак на энергетический сектор в ближайшие 2 года . По мнению более 85% специалистов сферы энергетики, возобновляемых источников энергии и нефтегазового сектора, кибератака на отрасль может привести к остановке работы, повреждению энергетических активов и критической инфраструктуры.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 94 дня 10 часов 19 минут 39 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.