«Ростелеком-Солар» перечислила основные киберриски для промышленности. Три четверти ИТ-решений, которые используются в этой сфере, имеют критические уязвимости. Об этом сообщает РБК.
72% уязвимостей, найденных в софте промышленных предприятий, могут дать злоумышленнику контроль над технологическими процессами и парализовать работу компаний. Это может привести к причинению вреда жизни и здоровью людей, остановке производства или снижение качества продукции, а также к потере коммерческой тайны.
28% уязвимостей связаны с управлением доступом — проблемами с аутентификацией и авторизацией пользователя. Используя ошибки в софте, хакеры могут обойти требования идентификации и попасть в промышленную систему к любому пользователю.
22% уязвимостей связаны с разглашением информации, в том числе критической (из-за хранения учетных данных в открытом виде). Злоумышленники могут получить данные об устройстве и его конфигурации, в результате найти слабые места в защите оборудования.
12% уязвимостей позволяют внедрить вредоносный код в веб-страницу, которую открывает пользователь системы. Эта ошибка дает хакеру много возможностей — от доступа к конфиденциальным данным до полного контроля над системой.
Большая часть проанализированного софта и оборудования применяется в электроэнергетическом секторе, в химической и нефтегазовой промышленности.
Фото: manine99 / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как заработать на продажaх»
- 1 ФРИИ назвал 10 самых быстрорастущих технологических индустрий России
- 2 Фишинг: что это такое и как защититься от него в интернете
- 3 За утечки персональных данных теперь грозит до 10 лет лишения свободы
- 4 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
ВОЗМОЖНОСТИ
03 декабря 2024
03 декабря 2024
04 декабря 2024