Некоторые общие угрозы и уязвимости в промышленных системах управления (ICS):

• Незащищённые протоколы. 1 Многие ICS используют протоколы связи без адекватных функций безопасности. 1 Например, Modbus, DNP3 и OPC часто передают данные в текстовом виде, что упрощает злоумышленникам перехват и манипулирование коммуникацией между устройствами. 1
• Недостаточный контроль доступа. 1 Часто не используются сильные меры контроля доступа. 1 По умолчанию имена пользователей и пароли остаются неизменными, что даёт несанкционированным пользователям лёгкий доступ к системе. 1
• Несоблюдение принципа наименьших привилегий. 1 Это позволяет пользователям получать доступ к компонентам системы, которые не относятся к их ролям. 1 Это увеличивает риск инсайдерских угроз и случайных изменений, которые могут вызвать сбои в работе системы. 1
• Несоблюдение мер безопасности при удалённом доступе. 1 Технологии, такие как VPN, часто неправильно настроены или не используют сильные методы аутентификации. 1
• Отсутствие плана реагирования на инциденты. 1 Из-за этого могут задерживаться ответы на угрозы, что продлевает время простоя системы и увеличивает ущерб. 1
• Угрозы со стороны сторонних поставщиков. 1 Они часто играют важную роль в обслуживании и эксплуатации промышленных систем управления. 1 Например, для рутинного обслуживания или устранения неполадок к системе могут подключать нелицензированные ноутбуки или USB-диски. 4
• Малые знания сотрудников о методах кибербезопасности. 1 Пользователи могут стать жертвой атак социальной инженерии, например фишинга, или непреднамеренно подвергнуть систему рискам, игнорируя базовые протоколы безопасности. 1