За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП

Татьяна Никитина 22 Июля 2021 - 15:47
...
За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП

За два года сотрудничества с Банком данных угроз безопасности информации ФСТЭК России эксперты «Ростелеком-Солар» суммарно передали регулятору информацию о 120 уязвимостях программного обеспечения. Из них 115 были обнаружены в прошивках компонентов АСУ ТП зарубежного и отечественного производства.

Среднее значение показателя «важность» при этом составило 8,88 из 10 (определяется в соответствии с типом уязвимого продукта). Степень опасности выявленных проблем тоже оказалась высокой — со средней оценкой в 7,67 балла по шкале CVSS.

«Среди уязвимостей, которые наиболее часто выявляют наши исследователи, — проблемы, связанные с управлением доступом, — комментирует Ян Сухих, руководитель отдела «Ростелеком-Солар» по кибербезопасности АСУ ТП. — В ряде случаев это уязвимости, позволяющие повысить пользовательские привилегии, а иногда и полностью обойти механизмы аутентификации и авторизации. Кроме того, мы видим проблемы с реализацией криптографии: ненадежные криптоалгоритмы позволяют злоумышленнику получить контроль над трафиком того или иного устройства. Если мы говорим об оборудовании, которое используется в жизненно важных отраслях, например топливно-энергетическом комплексе, подобные уязвимости могут привести к серьезным авариям».

В прошлом году специалисты «Ростелеком-Солар» помогли устранить критические уязвимости в промышленном оборудовании, которое производят Schneider Electric и MOXA. Получив уведомления о проблемах, вендоры выпустили патчи.

Большой вклад в процесс выявления и устранения уязвимостей вносит Национальный киберполигон. Результаты совместных мероприятий в рамках этого проекта (информация о выявленных уязвимостях) передаются в Банк данных ИБ-угроз, сформированный ФСТЭК.

Компания «Ростелеком-Солар» принимает активное участие в развитии этого направления отечественной ИБ-индустрии, тем более что у нее уже имеется определенный опыт. В 2018 году ассортимент услуг российского специалиста по ИБ пополнился Red Teaming — проверкой реальной готовности заказчика к отражению кибератак.

В рамках этого сервиса организациям оказывается помощь в тестировании используемых процессов и технологий защиты, а также проводятся киберучения для сотрудников, отвечающих за обеспечение информационной безопасности. В этом году Red Teaming была включена в пакет услуг Solar JSOC.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами
Татьяна Никитина 12 Ноября 2025 - 18:39
Домашние пользователиГосударство Системы для анализа защищенности информационных системRed TeamingКиберучения
Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами

Посетив выставку российских ИТ-продуктов, организованную в рамках форума «Цифровые решения», премьер-министр РФ Михаил Мишустин посоветовал участникам не называть своих специалистов по проверке уязвимости белыми хакерами.

Замечание было высказано в адрес Positive Technologies, представители которой рассказали главе кабмина о киберучениях, проводимых с использованием моделей реальных угроз.

По свидетельству ТАСС, в ходе пояснений специалисты PT, тестирующие такие модели, были названы «белыми хакерами». Калькированный термин показался Мишустину неуместным: речь шла о профессионалах высокого уровня.

«Можно совет профессиональной команде? — вопросил поборник чистоты русского языка. — Называйте специалистов, как вы их назвали в кавычках белых хакеров, например, аналитиками по уязвимости критических систем жизнеобеспечения».

Форум «Цифровые технологии» проводимый с инициативы Минцифры и при поддержке правительства РФ, стартовал 12 ноября в Москве в Национальном центре «Россия». В нем принимают участие представители 30 регионов страны, которые обсудят вопросы цифровой трансформации — отечественные ИТ-решения, информационную безопасность, технологическое развитие территорий.

Параллельно с деловой программой работает масштабная выставка лучших отечественных ИТ-продуктов в восьми тематических зонах, включая госуслуги, российское аппаратное обеспечение, кибербез и ИИ. На стенде Positive Technologies представлена информация о трендах кибератак за период с 2018 по 2025 годы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
GPT-5 ошибся в задаче по стохастическому анализу, показав пределы ИИ
Новость
GPT-5 ошибся в задаче по стохастическому анализу, показав пр...
Встроенные защитные механизмы macOS становятся каналом для атак и утечек
Новость
Встроенные защитные механизмы macOS становятся каналом для а...
Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда
Новость
Шифровальщик CyberVolk использует сбойный Nonce и губит данн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.