воскресенье, 30 сентября 2012 г.

Безопасность АСУ ТП. Добро пожаловать в прошлый век!

В настоящее время индустрия переживает бум интереса к безопасности систем АСУ ТП/SCADA. Причины понятны – возросшая степень автоматизации, увеличение количества инцидентов и угроз и четко обозначенный интерес регуляторов. 
Чтобы подтвердить тезис приведу количество уязвимостей, обнаруженных в последнее время в системах АСУ ТП. 

Количество уязвимостей в год



Как видно из графика – за неполный 2012 год было обнаружено больше проблем, чем за весь предыдущий период. А значит, за направление взялись и, учитывая невысокий уровень зрелости с точки зрения безопасности систем ICS/SCADA, нас ожидает лавинообразный рост проблем в этой области.

Причем, мало кто из производителей систем АСУ ТП в безопасности. Скорее сейчас отрабатывают остатки "security through obscurity” и как только дело дойдет до «неуязвимых систем», «дырки» польются как из рога изобилия. 

Степень риска уязвимостей



Небольшое интервью РИА Новости по теме безопасности АСУ ТП:
http://www.digit.ru/technology/20120925/395162145.html

+ Презентация с Infosecurity Moscow по теме:
http://habrahabr.ru/company/pt/blog/152713/



Комментариев нет: