За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП

Татьяна Никитина 22 Июля 2021 - 15:47
...
За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП

За два года сотрудничества с Банком данных угроз безопасности информации ФСТЭК России эксперты «Ростелеком-Солар» суммарно передали регулятору информацию о 120 уязвимостях программного обеспечения. Из них 115 были обнаружены в прошивках компонентов АСУ ТП зарубежного и отечественного производства.

Среднее значение показателя «важность» при этом составило 8,88 из 10 (определяется в соответствии с типом уязвимого продукта). Степень опасности выявленных проблем тоже оказалась высокой — со средней оценкой в 7,67 балла по шкале CVSS.

«Среди уязвимостей, которые наиболее часто выявляют наши исследователи, — проблемы, связанные с управлением доступом, — комментирует Ян Сухих, руководитель отдела «Ростелеком-Солар» по кибербезопасности АСУ ТП. — В ряде случаев это уязвимости, позволяющие повысить пользовательские привилегии, а иногда и полностью обойти механизмы аутентификации и авторизации. Кроме того, мы видим проблемы с реализацией криптографии: ненадежные криптоалгоритмы позволяют злоумышленнику получить контроль над трафиком того или иного устройства. Если мы говорим об оборудовании, которое используется в жизненно важных отраслях, например топливно-энергетическом комплексе, подобные уязвимости могут привести к серьезным авариям».

В прошлом году специалисты «Ростелеком-Солар» помогли устранить критические уязвимости в промышленном оборудовании, которое производят Schneider Electric и MOXA. Получив уведомления о проблемах, вендоры выпустили патчи.

Большой вклад в процесс выявления и устранения уязвимостей вносит Национальный киберполигон. Результаты совместных мероприятий в рамках этого проекта (информация о выявленных уязвимостях) передаются в Банк данных ИБ-угроз, сформированный ФСТЭК.

Компания «Ростелеком-Солар» принимает активное участие в развитии этого направления отечественной ИБ-индустрии, тем более что у нее уже имеется определенный опыт. В 2018 году ассортимент услуг российского специалиста по ИБ пополнился Red Teaming — проверкой реальной готовности заказчика к отражению кибератак.

В рамках этого сервиса организациям оказывается помощь в тестировании используемых процессов и технологий защиты, а также проводятся киберучения для сотрудников, отвечающих за обеспечение информационной безопасности. В этом году Red Teaming была включена в пакет услуг Solar JSOC.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

С ноября операторы смогут блокировать лишние сим-карты у россиян
Екатерина Быстрова 24 Октября 2025 - 09:23
Соответствие законодательству РФ Домашние пользователиГосударство
С ноября операторы смогут блокировать лишние сим-карты у россиян

С 1 ноября в России начнут действовать правила, по которым операторы связи смогут блокировать лишние сим-карты, если у одного человека окажется больше 20 номеров. Такая норма предусмотрена в поправках к законодательству, принятых ещё в прошлом году.

Об этом сообщает РИА Новости. Операторы обязаны проверить данные всех абонентов, оформивших договоры до 1 апреля 2025 года, и выяснить, сколько номеров зарегистрировано на каждого.

По действующим правилам, физическому лицу можно владеть максимум 20 сим-картами. Если у абонента их больше, он должен расторгнуть лишние договоры до 1 ноября.

Если этого не сделать, оператор не сможет предоставлять услуги по “лишним” номерам — фактически они будут заблокированы.

Мера направлена на наведение порядка на рынке связи и борьбу со схемами, когда на одного человека оформляют десятки сим-карт для рассылки спама или совершения мошеннических звонков.

Напомним, в Госдуме также предложили рассмотреть возможность отключения международной связи на стационарных телефонах. Инициатива направлена на борьбу с телефонным мошенничеством.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вредоносная версия Mamont снова в деле — теперь рассылается через СМС
Новость
Вредоносная версия Mamont снова в деле — теперь рассылается...
Две уязвимости в ksmbd Linux позволяют получить root через SMB
Новость
Две уязвимости в ksmbd Linux позволяют получить root через S...
В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 DDoS-атак
Новость
В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 D...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.