Эксплуатация общедоступного приложения

Злоумышленники могут использовать уязвимости программного обеспечения, доступного из Интернета, для получения первоначального доступа в промышленную сеть. Таким программным обеспечением могут быть пользовательские приложения, базовые реализации сетевого стека, операционная система актива, слабые средства защиты и т. д. Объекты данной техники могут намеренно открываться во внешнюю сеть для удалённого управления и мониторинга. Злоумышленник может нацеливаться на общедоступные приложения, поскольку они способны обеспечить прямой доступ в среду АСУ ТП или предоставить возможность перемещения в сеть АСУ ТП. Публично доступные приложения могут быть обнаружены с помощью онлайн-инструментов, сканирующих Интернет на наличие открытых портов и служб. Номера версий раскрытого приложения могут позволить злоумышленнику нацеливаться на конкретные известные уязвимости. Экспонированные порты промышленных протоколов или порты удалённого доступа, перечисленные в разделе «Часто используемые порты», могут представлять интерес для злоумышленников.