Три четверти (72%) уязвимостей ПО, которое используется в промышленности, могут сорвать работу на предприятии, приводит РБК данные отчета «Ростелеком-Солар». Они дают злоумышленнику контроль над технологическими процессами. Итогом может стать вред жизни и здоровью людей, остановка производства или снижение качества продукции (финансовые риски), потеря коммерческой тайны, например рецептуры препаратов, пояснили в компании.
Самая распространенная уязвимость (28% случаев) связана с управлением доступом. Это проблема с аутентификацией и авторизацией пользователя. Еще 22% уязвимостей позволяют разглашать информацию, в том числе критическую. Замыкают тройку уязвимости, используя которые можно внедрить вредоносный код в веб-страницу, открываемую пользователем системы (так называемые XSS-инъекции).
Эксперты анализировали ПО и устройства, которые применяются в промышленном Интернете вещей, автоматизированных системах управления производством, роботизированных системах и др. Большая часть этого программного обеспечения и оборудования используется в электроэнергетическом секторе, а также в нефтегазовой и химической промышленности.