HOT News Portal - шаблон joomla Книги

Центральный новостной портал Ивановского региона

Самое читаемое

В Иваново будут бесплатно тестировать на коронавирус

coronavirus-my-ivanovo Яндекс запустил бесплатное тестирование на коронавирус в Иванове в рамках социального проекта «Помощь рядом». Проект запущен в 78 городах. «Помощь рядом» — это проект по поддержке тех, кто оказался в сложной ситуации из-за пандемии коронавируса. Мы предоставляем технологические и логистические решения безвозмездно. Проект запущен в 78 городах. Теперь и в Иваново.

Сдать тест на коронавирус могут жители Иванова всех возрастов — нужно лишь оставить заявку на сайте проекта. Тесты проводит партнёр проекта, лабораторная служба «Ситилаб». Медработник из лаборатории-партнёра приедет на указанный адрес и возьмёт пробу для анализа. Сейчас пройти тестирование можно в Москве и области, Санкт-Петербурге и Иваново.

Тестирование проходит на дому: медицинский работник приезжает на машине проекта «Помощь рядом», берёт мазок из носа или рта, упаковывает пробы и отвозит в лабораторию. Результат теста приходит на электронную почту в течение нескольких дней.

В рамках SOC-Форума 2019, проходящего в Москве 19-20 ноября, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП). Почти три четверти (72%) всех выявленных уязвимостей относятся к высокому или критическому уровню опасности[1]. Основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен только сетевой доступ к атакуемой системе.

Специалисты «Лаборатории кибербезопасности АСУ ТП» проанализировали более 170 новых уязвимостей, выявленных в программном обеспечении и программно-аппаратных комплексах (ПАК), которые массово используются в электроэнергетике, нефтегазовой и химической промышленности, на производственных предприятиях, а также для автоматизации инженерных систем и домашней автоматизации.

rostelekom«По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные промышленные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищенности», – рассказал Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Наиболее часто, в 28% случаев, в промышленном ПО и ПАК выявлялись уязвимости, связанные с управлением доступом — так, в большинстве исследованных решений были обнаружены проблемы с аутентификацией и авторизацией. Эксперты «Лаборатории кибербезопасности АСУ ТП» Евгений Дружинин и Илья Карпов нашли уязвимости, позволяющие повысить пользовательские привилегии, а в ряде случаев — полностью обойти механизмы аутентификации и авторизации.

С разглашением информации, в том числе критической, связаны 22% выявленных уязвимостей. В ряде решений данные учетных записей хранятся в открытом виде. В тех же случаях, когда они все-таки обладают необходимой защитой, аналогичные данные сторонних сервисов, например, VPN, OPC или почтовых сервисов, чаще всего также хранятся в открытом виде. Особенно актуальна эта проблема для сетевых устройств. Эксплуатация уязвимости такого типа дает злоумышленнику возможность выдавать себя за легитимного пользователя и, таким образом, долго время оставаться незамеченным для систем безопасности.

Кроме того, уязвимость класса «разглашение информации» подразумевает, что злоумышленники могут получить дополнительную информацию об устройстве и его конфигурации, так как в режиме просмотра она доступна без какой-либо авторизации. Многие разработчики не задумываются о том, что этот режим, помимо прочего, позволяет анализировать внутреннюю работу устройства для поиска слабых мест в защите.

Достаточно большая часть уязвимостей — 17% от общего числа — связана с подверженностью исследуемого ПО различным инъекциям, от XSS-инъекций в веб-интерфейсах до инъекций исполняемого кода с повышенными привилегиями. В случае успешной атаки в зависимости от типа инъекции злоумышленник может получить различные преимущества – от доступа к конфиденциальной информации до полного контроля над системой.

Отдельно аналитики отмечают частоту проблемы реализации криптографии. По данным экспертов «Лаборатории кибербезопасности АСУ ТП», ненадежные криптоалгоритмы присутствуют в трех четвертях исследованных устройств и ПО, то есть практически везде, где производители применяют криптографические методы защиты данных.

Доля уязвимостей, связанных с проблемами работы с памятью, составила всего 7%. Однако все они позволяют злоумышленнику выполнять произвольный код и были классифицированы как критические.

Производителям была направлена вся информация о выявленных уязвимостях, в данный момент они находятся на той или иной стадии исправления.

* * *

 

[1] Оценка по шкале Common Vulnerability Scoring System v.3.0

Добавить комментарий


Защитный код
Обновить

Издание зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации средства массовой информации Эл № ФС77-41611 от 06 августа 2010 г. Международный стандартный серийный номер ISSN 2312-6981. © Перепечатка материалов или воспроизведение части информации из my-ivanovo.ru в других изданиях (интернет-сайтах) приветствуется, но с обязательной ссылкой (в интернет-изданиях - с гиперссылкой) на my-ivanovo.ru, либо с письменного разрешения редакции. Реклама:

 
canvas
 

Домены

Ремонт квартир

Ремонт квартир

Наш партнер - Яндекс

Наш партнер - Google

Наши партнеры в г. Иваново и Ивановской области
 
 ban1    duma   ivgoradm     gor duma    Eross    ivpred

 

НОВОСТИ РЕГИОНА

ИНФОРМАЦИЯ

Сайт 16+

Свидетельство Роскомнадзора

Правила использования материалов

Политика конфиденциальности

РЕКЛАМА

Рекламодателям

Телефон: +7(961)245-79-19

Email:info@my-ivanovo.ru

Написать в отдел рекламы

КОНТАКТЫ

153008 г. Иваново, Торгово-развлекательный комплекс “Тополь” ул. Лежневская, 55, 4 этаж

Телефон редакции: 7(920)351-75-15

Email:info@my-ivanovo.ru

  Top.Mail.Ru   Яндекс.Метрика