Несмотря на то, что Microsoft прекратила поддержку Windows XP, далеко не все заводы и индустриальные предприятия отказались от использования этой платформы. Точных или официальных данных касательно задействования Windows XP в среде ICS/SCADA-систем, но эксперты утверждают, что количество активных компьютеров в подобных инфраструктурах весьма большое. Более того, по мнению специалистов, многие системы работают под управлением еще более давних ОС.
Главной причиной тому, что ICS/SCADA не получают обновления, является необходимость непрерывной реализации мероприятий и операций по обеспечению безопасности предприятий, на которых они задействованы, а также выполнения ряда других важных функций. Предположительно, апдейты устанавливаются только на 10-20% SCADA-систем организаций.
Стоит отметить, что в случае сбоя в работе «пропатченной» системы предприятия и ICS-организации рискуют потерять энергообеспечение или нарушить какой-то процесс. Тем не менее, некоторые эксперты уверены, что человеко-машинный интерфейс (Human machine interface, HMI) и остальные приложения в среде ICS/SCADA-систем гораздо более уязвимы, чем сами ОС. «Даже если они (ред. - приложения) получают обновления, то более уязвимым является само программное обеспечение. ПО HMI для запуска электростанций и нефтеперерабатывающих заводов настолько перенасыщено брешами… неважно, на какой ОС они работают», - отметил Билли Райос (Billy Rios), глава отдела кибербезопасности Qualys.
Единственным возможным способом исправить существующие бреши является частичное обновление ПО. Так, по словам гендиректора Digital Bond Дейла Питерсона (Dale Peterson), экспертам предприятий стоит исправлять уязвимости в конкретных продуктах, если переустановка или апгрейд ОС невозможны.
Источник: SecurityLab
|