Устаревшие и неподдерживаемые операционные системы все еще присутствуют в сетях промышленных предприятий, подвергая их серьезному риску.
В частности, 62% промышленных сетей используют устройства, работающие на устаревших версиях ОС Windows, таких как Windows XP и Windows 2000. С учетом Windows 7, поддержка которой заканчивается в январе 2020 года, данный показатель составит 71%. Такая информация приводится в отчете 2020 Global IoT/ICS Risk Report компании CyberX, основанном на данных, собранных из более чем 1800 сетей по всему миру в период с октября 2018 года по октябрь 2019 года.
Использование устаревших версий Windows подвергает компании серьезному риску, поскольку злоумышленники могут взломать системы с помощью уязвимостей, информация и PoC-коды для которых часто размещены в общем доступе. Даже если Microsoft выпустит исправления для опасных уязвимостей, как это было в случае с Bluekeep, не все предприятия смогут применить исправление в промышленных системах.
Исследователи выявили подозрительную активность в 22% отслеживаемых сетях. Подозрительные действия включают сканирование, некорректные HTTP-заголовки, известные вредоносные программы и чрезмерное количество соединений между устройствами. Более половины сетей использовали устройства, к которым можно было получить удаленный доступ через RDP, SSH-подключение или VNC. В 27% случаев устройства были доступны из интернета.
В 64% случаев в сетях предприятий использовались незашифрованные пароли, упрощая злоумышленникам их перехват. Усложняет ситуацию тот факт, что в средах IoT и промышленных автоматизации пароли редко, а иногда и вовсе не меняются. По словам специалистов, в 66% случаев было отключено автоматическое обновление ПО для обеспечения безопасности.
По словам исследователей, предприятия в нефтегазовом и энергетическом секторе являются более защищенными по сравнению с предприятиями в других сферах, поскольку представляют собой регулируемые отрасли, которые «обычно гораздо более закрыты».
