Исследователи «РТК-Солар» за три года сообщили ФСТЭК России о 137 уязвимостях

Компания «РТК-Солар» третий год подряд лидирует в рейтинге исследователей угроз Банка данных ФСТЭК России с большим отрывом от других игроков рынка. Всего эксперты компании предоставили регулятору сведения о 137 уязвимостях в различном программном обеспечении, в том числе 129 из них связаны с промышленными системами. Среднее значение важности исследованных специалистами «РТК‑Солар» объектов оценивается в 8,33 балла из 10 возможных, а уровень критичности выявленных в них уязвимостей по шкале CVSS 3.0 составляет 7,74 балла.

Банк данных угроз ФСТЭК России — это открытая государственная база сведений об уязвимостях. Её могут пополнять как компании, ведущие исследования в области кибербезопасности, так и независимые эксперты отрасли. За предоставление сведений об угрозах исследователям начисляются рейтинговые баллы, значение которых зависит от количества зарегистрированных уязвимостей и полноты информации о каждой из них. В том числе на рейтинг влияют такие факторы, как важность исследуемого объекта, алгоритм проверки, наличие подтверждающих материалов, уровень опасности уязвимости и объем затронутого ей программного обеспечения.

Весомый вклад в стабильное лидерство «РТК-Солар» в рейтинге внесла команда исследователей Национального киберполигона — Константин Кондратьев, Владислав Сучков и Виктор Никитин во главе с руководителем отдела исследований кибербезопасности и разработки сценариев киберучений Ильей Карповым. Эксперты регулярно проводят проверки безопасности различных систем и оборудования и при выявлении уязвимостей сообщают о них производителям. После подтверждения вендором информация попадает в Банк данных угроз ФСТЭК России. Около 90% исследований на киберполигоне касается программного обеспечения и программно-технических комплексов, используемых в автоматизированных системах управления технологическими процессами.

«Мы убеждены, что пользователей ПО и систем необходимо заранее уведомлять об уязвимостях, поскольку это дает им возможность принять компенсирующие меры для предотвращения или снижения риска возникновения потенциальных инцидентов. Наличие собственной исследовательской лаборатории позволяет нам подходить к изучению уязвимостей системно, а сотрудничество с Банком данных угроз ФСТЭК России помогает нашей команде предупреждать ИБ-службы российских предприятий о потенциальных опасностях. Такая кооперация имеет для нас стратегическое значение, поскольку помогает в решении нашей основной задачи по повышению киберустойчивости страны», — подчеркнул заместитель директора Национального киберполигона Дмитрий Малинкин.