В новом отчете Fortress Information Security под названием "За пределами спецификации материалов: Тихая угроза в программном обеспечении критической инфраструктуры" обнаружено, что код, используемый в американских утилитах, полон уязвимостей. Исследование охватило более 2000 программных продуктов и выявило более 9000 уникальных уязвимостей, из которых 855 являются "высокоэксплуатируемыми".
Примечательно, что 25% компонентов и 90% программных продуктов содержат код от китайских разработчиков. Это создает "задние двери" для злоумышленников, позволяя им атаковать энергосети, нефтяные и газовые трубопроводы, а также коммуникационные сети. По данным Fortress, код, разработанный в Китае, в 1,4 раза чаще содержит уязвимости по сравнению с кодом из других стран.
"Китай представляет собой экзистенциальную угрозу для экономической и физической безопасности США," - подчеркивает CEO Fortress. Эксперты призывают к выявлению и устранению программных продуктов с китайским кодом из критической инфраструктуры страны.
В исследовании также отмечается, что всего 20 компонентов отвечают за более 80% критических уязвимостей. Устранение этих уязвимостей может значительно повысить безопасность энергетических объектов и других критически важных отраслей.