Forescout: число уязвимостей в промышленных системах управления достигло исторического максимума

Компания Forescout опубликовала отчёт «Кибербезопасность промышленных систем управления в 2026 году: уязвимости и перспективы», в котором зафиксирован рекордный рост проблем безопасности в средах ICS. По данным исследования, в 2025 году впервые за всё время наблюдений количество опубликованных рекомендаций по безопасности для промышленных систем превысило 500, а уровень серьёзности обнаруженных дефектов продолжил расти.

В течение года было выпущено 508 рекомендаций по ICS, в которых суммарно раскрыто 2155 уязвимостей CVE. Для сравнения, в 2011 году, когда начался системный учёт подобных данных, речь шла всего о 103 CVE в 67 рекомендациях. Таким образом, масштаб выявляемых проблем увеличился кратно за 14 лет.

Помимо количественного роста отмечается и качественное ухудшение ситуации. Средний показатель CVSS вырос с 6,44 в 2010 году до более чем 8,0 в 2024 и 2025 годах. Это означает, что доля критических и высокорисковых уязвимостей существенно увеличилась, а потенциальные последствия эксплуатации становятся более серьёзными для предприятий.

Согласно отчёту, наиболее уязвимыми в 2025 году оказались активы, распределённые по уровням модели Purdue. В первую очередь пострадали устройства первого уровня — полевые контроллеры, RTU, ПЛК и IED. Далее следуют операционные системы третьего уровня, применяемые для управления производственными процессами, включая MES, PLM и EMS. На третьем месте расположились системы второго уровня, такие как DCS, SCADA и BMS. Также значительное число уязвимостей затронуло промышленную сетевую инфраструктуру, в том числе маршрутизаторы и коммутаторы.

Отраслевой анализ показал, что уязвимости оказали наиболее серьёзное влияние на критически важное производство и энергетику. Транспортный сектор поднялся на три позиции по сравнению с предыдущим годом и занял третье место по количеству выявленных проблем. Здравоохранение переместилось на четвёртую позицию, поднявшись сразу на четыре места.