Уязвимость SCADA-системы «СКАДА-НЕВА» связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии в системе
Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети с ПО «СКАДА-НЕВА» путем разграничения межсетевыми экранами с выделением отдельной подсети для АСУ ТП;
2. Средствами защиты информации с использованием технологий белых/черных списков ограничить доступ недоверенных источников к SCADA-системе.
| Балл | 10 — критическая опасность |