/ /

Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» за два года передала ФСТЭК России информацию о 120 уязвимостях

Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» за два года передала ФСТЭК России информацию о 120 уязвимостях

22 июля 2021, 15:11    1818

«Ростелеком-Солар» подвел итоги двух лет сотрудничества с Банком данных угроз безопасности информации ФСТЭК России. Компания уверенно лидирует в рейтинге исследователей и серьезно опережает других игроков рынка кибербезопасности по количеству уязвимостей, выявленных в исследуемых программных и аппаратных решениях. Эксперты «Ростелеком-Солар» Илья Карпов, Евгений Дружинин и Константин Кондратьев передали регулятору информацию о 120 обнаруженных уязвимостях программного обеспечения, 115 из которых связаны с компонентами АСУ ТП зарубежных и отечественных вендоров.

Среднее значение показателя «важность» по найденным специалистами «Ростелеком-Солар» уязвимостям составляет 8,88 из 10. Он определяется в соответствии с объектом исследования, то есть типом программного обеспечения. Высокий балл по этому показателю обусловлен тем, что значительная часть обнаруженных уязвимостей относится к встроенному ПО компонентов промышленных систем. Среднее значение критичности уязвимостей, выявленных специалистами «Ростелеком-Солар», которое рассчитывается в соответствии с международной системой оценки уязвимостей CVSS 3.0, составляет 7,67 балла.

«Среди уязвимостей, которые наиболее часто выявляют наши исследователи, проблемы, связанные с управлением доступом, – рассказывает Ян Сухих, руководитель отдела кибербезопасности АСУ ТП компании «Ростелеком-Солар». – В ряде случаев это уязвимости, позволяющие повысить пользовательские привилегии, а иногда и полностью обойти механизмы аутентификации и авторизации. Кроме того, мы видим проблемы с реализацией криптографии: ненадежные криптоалгоритмы позволяют злоумышленнику получить контроль над трафиком того или иного устройства. Если мы говорим об оборудовании, которое используется в жизненно важных отраслях, например топливно-энергетическом комплексе, подобные уязвимости могут привести к серьезным авариям. Поэтому для нас очень важно способствовать повышению защищенности российских промышленных предприятий».

Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» сотрудничает с зарубежными и отечественными вендорами промышленного оборудования в части выявления и устранения уязвимостей в их решениях. В 2020 году эксперты «Ростелеком-Солар» помогли устранить критические уязвимости в промышленном оборудовании таких крупных международных вендоров, как Schneider Electric и MOXA. После получения информации от исследователей производители элементов промышленных систем выпустили обновления безопасности для своих продуктов.

Большой вклад в процесс выявления и устранения уязвимостей вносит и Национальный киберполигон,  В рамках киберполигона эксперты «Ростелеком-Солар» также проверяют на защищенность программное обеспечение и компоненты промышленных систем.

Информация об уязвимостях попадает в Банк данных угроз ФСТЭК России после того, как ее подтверждает вендор. После этого она может передаваться в другие базы, например, MITRE.

«Ростелеком-Солар» — компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только при непрерывном мониторинге и удобном управлении системами ИБ. Этот принцип реализован в наших продуктах и сервисах.

Фото — pexels.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.7054 s
queries: 274 (0.3828 s)
memory: 4 096 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.