Российская ИБ-компания Positive Technologies выпустила отчет об исследовании защищенности промышленных SCADA-систем. Вне конкуренции по востребованности и числу уязвимостей разработки Siemens. Аналитики говорят о заметном росте числа найденных дыр в последние два года. Компания Positive Technologies завершила исследование защищенности промышленных АСУ ТП (SCADA) систем. В отчет попали данные об уязвимостях, обнаруженных с 2005 г. до 1 октября 2012 г. В нем собраны данные о популярности и уязвимости ПО разных поставщиков. Полностью документ можно увидеть здесь.
Для оценки распространенности АСУ ТП аналитики использовали статистику вакансий на сайте hh.ru. С большим отрывом лидирует ПО Siemens с решениями Step 7 (более 22%), WinCC (свыше 18%) и PCS 7 (почти 8%). Точное распределение долей можно увидеть на диаграмме ниже.
Помимо экспертов по Siemens российским работодателям нужна экспертиза по продуктам Wonderware (АСУ ТП InTouch HMI, более 12%) и Iconics (Genesis, свыше 5%). Отдельно эксперты подчеркивают, что в список не попали довольно популярные в России отечественные продукты, об уязвимостях в которых ничего не известно, поскольку они значительно реже выводятся во внешние сети.
Для подсчета уязвимостей в системах аналитики пользовались базами уязвимостей (ICS-CERT, NVD, Bugtraq и др.), уведомлениями разработчиков, сборниками эксплоитов (SAINTexploit, Metasploit, Immunity Canvas) и т.п.
Период с 2005 г. до 2010 г. был тихим и насчитывает лишь 9 уязвимостей. Дальше интерес исследователей к теме АСУ ТП подстегнул Stuxnet и в 2011 г. этот показатель вырос до 64, а за первые 3 квартала текущего года обнаружено 98 новых дыр, т.е. больше, чем за все остальное время исследования.
За весь рассматриваемый период наибольшее число уязвимостей найдено в разработках Siemens, уже создавшей собственное подразделение ProductCERT для их оперативного устранения. Это неудивительно, поскольку на количество найденных уязвимостей влияет популярность систем, к тому же в статистику попали и бреши, найденные ProductCERT. Второе и третье места заняли Advantech/Broadwin и Schneider Electric соответственно. Полную картину можно увидеть на диаграмме ниже.
Помимо этого Positive Technologies провела собственное исследование уязвимостей АСУ ТП, открытых в общую сеть. Оказалось, что почти треть от общего числа таких промышленных систем в мире находится в США (31,3%). Второе и третье места с большим отрывом достались Италии (6,8%) и Южной Корее (6,2%). На долю России пришлось 2,3% таких установок.