За первую половину 2021 года эксперты нашли 637 дыр в АСУ ТП

За первую половину 2021 года эксперты нашли 637 дыр в АСУ ТП

За первую половину 2021 года эксперты нашли 637 дыр в АСУ ТП

Более чем 600 уязвимостей, затрагивающих автоматизированные системы управления технологическим процессом (АСУ ТП), были обнаружены в первой половине 2021 года. Об этом сообщили специалисты компании Claroty, которая специализируется на кибербезопасности.

Точное количество найденных брешей — 637, они угрожают продуктам 76 вендоров. Примечательно, что более 70% от общего числа этих багов были признаны критическими или получили высокую степень риска.

Для сравнения можно привести данные, зафиксированные за второе полугодие 2020 года: тогда эксперты обнаружили лишь 449 уязвимостей.

Исследование (PDF) компании Claroty также показало, что подавляющее большинство дыр, найденных за первые шесть месяцев 2021 года, не требуют каких-то специальных условий для эксплуатации. Три четверти багов можно использовать без высоких прав, а две трети — без взаимодействия с пользователем.

61% выявленных проблем допускают удалённую эксплуатацию, 65% дыр можно использовать в DoS-атаках. Кстати, последний класс атак может нести куда более существенный урон в случае АСУ ТП, если сравнивать, например, с обычными ИТ-системами.

Информация более чем о 80% уязвимостей поступила вендорам от сторонних исследователей. При этом 42 специалиста вообще впервые сообщали о подобных багах.

 

Топ вендоров, затронутых проблемами в безопасности, выглядит так:

  1. Siemens (146 уязвимостей),
  2. Schneider Electric (65),
  3. Rockwell Automation (35),
  4. WAGO (23),
  5. Advantech (22).

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru