За 2019 год было выявлено свыше 400 ИБ-уязвимостей в КИИ
Исследователи в области информационной безопасности из Dragos изучили более 400 уязвимостей, выявленных в объектах КИИ в 2019 году. В районе четверти из них до сих пор не устранены.
Аналитики компании Dragos, специализирующейся на защите информации, представили отчет, который стал результатом изучения 438 уязвимостей в КИИ из 212 аналитических отчетов за 2019 год. Стоит отметить, что приблизительно идентичное число было выявлено в 2018 году.
Однако, среди 438 брешей более 100 до сих пор являются актуальными по причине отсутствия на них патчей, даже при условии того что сведения о них являются общедоступными.
По популярности виды уязвимостей в КИИ можно расположить следующим образом:
- Ошибки некорректной проверки ввода
- Ошибки, вызванные переполнением буфера
Далее следуют остальные 114 менее популярных вида.
Согласно отчету, свыше трех четвертей уязвимостей крылись глубоко в системах управления:в человеко-машинном интерфейсе (HMI), панелях операторов, сетевом промышленном оборудовании.