Все, что случилось в мире за последние сутки, также события в экономике и обществе, спорте и шоу бизнесе, новинки автопрома и многое другое на страницах нашего блога!

«Ростелеком» обозначил основные киберриски для промышленности

«Ростелеком» обозначил основные киберриски для промышленности

Источник: «Ростелеком-Солар»


Три четверти ИТ-решений в промышленности имеют критические уязвимости, с помощью которых хакеры получают контроль над инфраструктурой.

Три четверти (72%) уязвимостей ПО, которое используется в промышленности, могут сорвать работу на предприятии, приводит РБК данные отчета «Ростелеком-Солар». Они дают злоумышленнику контроль над технологическими процессами. Итогом может стать вред жизни и здоровью людей, остановка производства или снижение качества продукции (финансовые риски), потеря коммерческой тайны, например рецептуры препаратов, пояснили в компании.

Самая распространенная уязвимость (28% случаев) связана с управлением доступом. Это проблема с аутентификацией и авторизацией пользователя. Еще 22% уязвимостей позволяют разглашать информацию, в том числе критическую. Замыкают тройку уязвимости, используя которые можно внедрить вредоносный код в веб-страницу, открываемую пользователем системы (так называемые XSS-инъекции).

Эксперты анализировали ПО и устройства, которые применяются в промышленном Интернете вещей, автоматизированных системах управления производством, роботизированных системах и др. Большая часть этого программного обеспечения и оборудования используется в электроэнергетическом секторе, а также в нефтегазовой и химической промышленности.

Читать также:
Самое глупое ограбление года произошло в Саратове

 

Источник