В то же время такое бурное развитие индустрии, простота
исполнения «умных» устройств, отсутствие во многих из них элементарных средств
обеспечения информационной безопасности привлекает внимание большого количества
киберпреступников. Компания Avast, совместно со Стэнфордским университетом, в
2019 году провела
исследование, касающееся безопасности порядка 830 миллионов «умных»
устройств по всему миру. Согласно данному исследованию 7% от общего количества IoT-устройств продолжают использовать устаревшие протоколы (Telnet, FTP и
другие), что потенциально делает их участниками ботнетов. В стою очередь,
согласно данным shodan.io в Республике Беларусь находится порядка 8 тысяч
устройств, использующих устаревшие протоколы.
Отдельно стоит рассмотреть кибератаки направленные на
автоматизированные системы управления технологическими процессами (АСУТП).
Несмотря на то, что в последнее время данная тема привлекает большое внимание
мирового сообщества, несанкционированный доступ к информации, обрабатываемой
системами, остается тривиальной задачей.
Специалистами РУП «Белтелеком» был проведен анализ
доступных из сети Интернет устройств АСУТП и их уязвимостей. Согласно данными shodan.io, в Республике Беларусь находится 604 датчика и/или агрегатора с открытыми
портами АСУТП транспортного уровня и около 53 тысяч устройства с открытыми web-портами (80, 443, 8080). Анализ отдельных устройств, входящих в состав
АСУТП, показывает наличие большого количества уязвимостей, связанного в первую
очередь с устаревшим программным обеспечением, а также отсутствием
разграничения прав доступа.
Для противодействий уязвимостям IoT- и
АСУТП-устройств РУП «Белтелеком» предлагает провести проверку корректности
разграничения прав доступа и доступа в периметр организации, обновить
программное обеспечение датчиков и/или агрегаторов, изменить стандартные
реквизиты доступа.
