МОСКВА, 19 ноября. Три четверти (72%) уязвимостей, которые можно найти в используемом в промышленности программном обеспечении, относятся к высокому или критическому уровню опасности, то есть могут привести к остановке работы предприятия. Об этом сообщает РБК со ссылкой на исследование компании по информационной безопасности "Ростелеком-Солар".

В частности, такие уязвимости могут дать злоумышленнику контроль над технологическими процессами. "Итогом может стать, например, вред жизни и здоровью людей, остановка производства или снижение качества продукции (финансовые риски), потеря коммерческой тайны, например рецептуры препаратов", — пояснил руководитель направления кибербезопасности автоматизированных систем управления технологическим процессом компании "Ростелеком" Владимир Карантаев.

Для исследования были проанализированы программное обеспечение и устройства, которые используется в электроэнергетическом секторе, а также в нефтегазовой и химической промышленности: промышленный интернет вещей, автоматизированные системы управления производством, роботизированные системы и др.

Как следует из отчета, самая распространенная брешь (28% случаев) была выявлена в системах аутентификации и авторизации пользователя - они позволяли полностью обойти требования идентификации и попасть в промышленную систему практически любому пользователю.

Еще 22% уязвимостей связаны с тем, что учетные данные хранились в открытом виде: это приводит к тому, что злоумышленник может получить информацию об устройстве и его конфигурации и найти слабые места в защите оборудования.