Как выяснила «Лаборатория Касперского», большое количество автоматизированных систем управления (АСУ), использующихся на критически важных инфраструктурных и промышленных объектах, не только доступны из Интернета, но также имеют уязвимости в программном обеспечении, что подвергает их риску стать целью кибератаки. В общей сложности эксперты компании обнаружили в 170 странах мира более 188 тысяч узлов, на которых размещено 220 тысяч разных промышленных систем, содержащих компоненты АСУ. 92% из них уязвимы, согласно общедоступным базам данных по уязвимостям (CVE, ICS-CERT), или используют незащищённые протоколы передачи данных, что позволяет злоумышленникам получить удалённый доступ к системам управления различными технологическими процессами.
Свыше 13 тысяч обнаруженных узлов принадлежат крупным компаниям, работающим в энергетике, нефтегазовой и химической отраслях, промышленном секторе, в сфере транспорта и автомобилестроения, в производстве продуктов питания, а также в области финансов и здравоохранения. При этом 91% этих узлов содержат уязвимости, что вызывает особое беспокойство экспертов.
Наибольшее число подключенных к Интернету автоматизированных систем управления расположены в США (31%). Среди европейских стран лидирует Германия, на долю которой приходится 14% обнаруженных хостов с компонентами АСУ. В России процент подключенных к Сети АСУ заметно ниже, чем у упомянутых лидеров, однако страна входит в первую двадцатку государств с наибольшим количеством подобных сетевых ресурсов.
Число уязвимостей в автоматизированных системах управления за последние годы значительно выросло. Если в 2010 году экспертам было известно о 19 уязвимостях в такого рода системах, то в 2015-м их уже насчитывалось 189.
Масштаб проблемы становится более понятен, если принять во внимание то обстоятельство, что кибератаки на критически важные инфраструктуры уже давно перестали быть фантастическим сценарием. Так, декабре 2015 года около половины зданий в украинском городе Ивано-Франковске остались без электричества из-за кибератаки на компанию, поставлявшую электроэнергию в город – предприятие стало жертвой хорошо спланированной кампании BlackEnergy, от которой пострадало множество организаций. Кроме того, в том же году похожие инциденты привели к повреждению оборудования на одном из сталелитейных заводов Германии и к сбою в работе международного аэропорта Варшавы.