Исследователи информационной безопасности из FireEye iSIGHT Intelligence обнародовали данные о 1600 уязвимостях, которые были выявлены в системах управления производственными процессами с 2000 года.
Вследствие этих ошибок могут неправильно работать датчики, программированные контроллеры, программное обеспечение и сетевое оборудование, с помощью которых осуществляется автоматизация и мониторинг физических процессов. Множество уязвимостей все еще не исправлено. Как указано в отчете FireEye, с 2009 года и до сих пор хакеры, поддерживаемые различными государствами, проводят кибернападения с использованием 5 уязвимостей в системах управления производственными процессами.
Исследователи информационной безопасности обратили внимание на анализ уязвимостей в промышленных системах управления после того, как в 2010 году было обнаружено вредоносное программное обеспечение Stuxnet. В отчете сказано, что с января 2000 года по декабрь 2010 года специалисты зафиксировали 149 уязвимостей. В свою очередь, число выявленных брешей в апреле текущего года достигло 1552. По мнению исследователей информационной безопасности, рост числа уязвимостей продолжится.
Большая часть из более чем 800 уязвимостей, обнаруженных с февраля 2013 года, связана с системой Level 2 (L2) в упрощенной архитектурной модели Purdue, описывающей взаимодействие производственных устройств через компьютерный интерфейс. Как утверждают эксперты, причина этого в том, что злоумышленникам проще заполучить программное обеспечение L2, чем L1.
В отчете указано, что 516 из 1552 уязвимостей так и не были исправлены. Исследователи считают, что этот показатель в ближайшем будущем не претерпит существенных изменений.