Названы основные киберриски для промышленности
Три четверти ИТ-решений, которые она использует, имеют критические уязвимости
«Ростелеком-Солар» перечислила основные киберриски для промышленности. Три четверти ИТ-решений, которые используются в этой сфере, имеют критические уязвимости. Об этом сообщает РБК.
72% уязвимостей, найденных в софте промышленных предприятий, могут дать злоумышленнику контроль над технологическими процессами и парализовать работу компаний. Это может привести к причинению вреда жизни и здоровью людей, остановке производства или снижение качества продукции, а также к потере коммерческой тайны.
28% уязвимостей связаны с управлением доступом — проблемами с аутентификацией и авторизацией пользователя. Используя ошибки в софте, хакеры могут обойти требования идентификации и попасть в промышленную систему к любому пользователю.
22% уязвимостей связаны с разглашением информации, в том числе критической (из-за хранения учетных данных в открытом виде). Злоумышленники могут получить данные об устройстве и его конфигурации, в результате найти слабые места в защите оборудования.
12% уязвимостей позволяют внедрить вредоносный код в веб-страницу, которую открывает пользователь системы. Эта ошибка дает хакеру много возможностей — от доступа к конфиденциальным данным до полного контроля над системой.
Большая часть проанализированного софта и оборудования применяется в электроэнергетическом секторе, в химической и нефтегазовой промышленности.
Фото: manine99 / Shutterstock
- 1 $75 млн на то, чтобы хакать быстрее. Стартап Xbow меняет киберрынок Робот-хакер возглавил топ кибербезопасности 26 июня 2025, 17:51
- 2 По бизнесу бьет фейковый ИИ — вредонос под видом ChatGPT вырос на 175% Число этих зловредов увеличилось на 48 и 175% соответственно 25 июня 2025, 19:12
- 3 За прошлый год «Яндекс» обработал 1,5 млрд звонков Компания подвела итоги 2024 года 17 июня 2025, 18:12
- 4 «Билайн» начал прерывать звонки при получении кодов от «Госуслуг» Или от банковского приложения 10 июня 2025, 12:27