Siemens выпустила несколько «заплаток», закрывающих ряд серьезных уязвимостей в продуктах компании. Проблемы безопасности были обнаружены в компонентах АСУ ТП — в средствах разработки и HMI. Были устранены более десятка уязвимостей, среди которых небезопасное хранение паролей, переполнение буфера, а также возможность создания «закладок» в файлах проектов SCADA.
Защита критически важных объектов
Защита критически важных объектов (КВО), защита АСУ ТП
Новости
Компании Positive Technologies и Siemens провели совместную работу, направленную на повышение уровня информационной безопасности популярной SCADA-системы. SIMATIC WinCC используют на критически важных и потенциально опасных объектах инфраструктуры в России и в других странах — в атомной энергетике, в нефтегазовой и химической промышленности, на транспорте (например, в скоростных поездах «Сапсан»).
Специалист Билли Райос в мае этого года выявил существенные изъяны в механизме удаленной аутентификации пользователей программного обеспечения Siemens SIMATIC. Данное ПО относится к SCADA-системам и активно используется для управления особо важными объектами инфраструктуры во многих странах мира. Исследователь незамедлительно направил производителю уведомление, но адекватного ответа не получил.