За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП

Татьяна Никитина 22 Июля 2021 - 15:47
...
За два года Ростелеком-Солар выявила 115 уязвимостей в компонентах АСУ ТП

За два года сотрудничества с Банком данных угроз безопасности информации ФСТЭК России эксперты «Ростелеком-Солар» суммарно передали регулятору информацию о 120 уязвимостях программного обеспечения. Из них 115 были обнаружены в прошивках компонентов АСУ ТП зарубежного и отечественного производства.

Среднее значение показателя «важность» при этом составило 8,88 из 10 (определяется в соответствии с типом уязвимого продукта). Степень опасности выявленных проблем тоже оказалась высокой — со средней оценкой в 7,67 балла по шкале CVSS.

«Среди уязвимостей, которые наиболее часто выявляют наши исследователи, — проблемы, связанные с управлением доступом, — комментирует Ян Сухих, руководитель отдела «Ростелеком-Солар» по кибербезопасности АСУ ТП. — В ряде случаев это уязвимости, позволяющие повысить пользовательские привилегии, а иногда и полностью обойти механизмы аутентификации и авторизации. Кроме того, мы видим проблемы с реализацией криптографии: ненадежные криптоалгоритмы позволяют злоумышленнику получить контроль над трафиком того или иного устройства. Если мы говорим об оборудовании, которое используется в жизненно важных отраслях, например топливно-энергетическом комплексе, подобные уязвимости могут привести к серьезным авариям».

В прошлом году специалисты «Ростелеком-Солар» помогли устранить критические уязвимости в промышленном оборудовании, которое производят Schneider Electric и MOXA. Получив уведомления о проблемах, вендоры выпустили патчи.

Большой вклад в процесс выявления и устранения уязвимостей вносит Национальный киберполигон. Результаты совместных мероприятий в рамках этого проекта (информация о выявленных уязвимостях) передаются в Банк данных ИБ-угроз, сформированный ФСТЭК.

Компания «Ростелеком-Солар» принимает активное участие в развитии этого направления отечественной ИБ-индустрии, тем более что у нее уже имеется определенный опыт. В 2018 году ассортимент услуг российского специалиста по ИБ пополнился Red Teaming — проверкой реальной готовности заказчика к отражению кибератак.

В рамках этого сервиса организациям оказывается помощь в тестировании используемых процессов и технологий защиты, а также проводятся киберучения для сотрудников, отвечающих за обеспечение информационной безопасности. В этом году Red Teaming была включена в пакет услуг Solar JSOC.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбои WhatsApp и Telegram — следствие ограничительных мер Роскомнадзора
Татьяна Никитина 22 Октября 2025 - 16:51
Сбои программСоответствие законодательству РФ Общее Системы контентной веб-фильтрации
Сбои WhatsApp и Telegram — следствие ограничительных мер Роскомнадзора

В ответ на запрос ТАСС о причинах сбоев в работе Telegram и WhatsApp (собственность Meta, которая в России признана экстремистской и запрещена) в РКН заявили: работа мессенджеров частично ограничена как мера противодействия преступникам.

Обе платформы все чаще используются для мошенничества и вовлечения россиян в диверсионную и террористическую деятельность, однако владельцы WhatsApp и Telegram упорно игнорируют требования российского регулятора по пресечению такой активности.

«Для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению работы иностранных мессенджеров», — пояснили в Роскомнадзоре.

Сбои в работе Telegram и WhatsApp на территории России наблюдаются уже второй день. Вчера вечером оба IM-сервиса отвалились в Ростове-на-Дону, Адыгее, Сочи; сильно снизилась скорость Telegram в Астрахани.

Сегодня ситуация не улучшилась, и, как выяснили журналисты, операторы связи к блокировке непричастны.

По данным downradar.ru, на сбой Telegram чаще всего жалуются жители Москвы, Краснодарского края и Ростовской области, на отказ WhatsApp — москвичи, петербуржцы и южане.

 

В конце лета стало известно, что Роскомнадзор начал блокировать звонки в Telegram и WhatsApp — тоже в рамках борьбы с мошенниками, а также диверсантами и террористами, использующими подобную связь для пополнения своих рядов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
СберЛизинг открыл программу по поиску уязвимостей
Новость
СберЛизинг открыл программу по поиску уязвимостей
Более 50% компаний перекладывают непрерывность на ИТ, 20% имеют план
Новость
Более 50% компаний перекладывают непрерывность на ИТ, 20% им...
70% компаний столкнулись с атаками на LLM — чаще всего фишинг
Новость
70% компаний столкнулись с атаками на LLM — чаще всего фишин...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.