Проект Basecamp анонсировал новые уязвимости в SCADA-системах

На проходившей на этой неделе в США конференции S4 (SCADA Security Scientific Symposium) специалисты по информационной безопасности представили новые данные о существующих уязвимостях в промышленных SCADA-системах, контролирующих многие автоматизированные процессы на нефте- и газоперерабатывающих предприятиях, электростанциях, системах подачи и очистки воды и других объектах критически важной инфраструктуры. Уязвимости, данные о которых были раскрыты, позволяют похищать данные или организовывать DDOS-атаки для выведения системы и контролируемого ей объекта из строя.



Группа независимых ИТ-специалистов из проекта Basecamp, специализирующаяся на исследованиях в области безопасности SCADA-систем, говорит об обнаружении уязвимостей в системах Control Microsystems SCADAPack, General Electric D20ME, Koyo / Direct LOGIC H4-ES, Rockwell Automation ControlLogix и MicroLogix, Schneider Electric Modicon Quantum и Schweitzer SEL-2032, передает cybersecurity.ru.

В Basecamp говорят, что большая часть производителей SCADA-систем прежде не была уведомлена о наличии проблем в их программном обеспечении, в то же время эксперты говорят, что большая часть эксплоитов для рассмотренных багов уже добавлена в базы популярного программного обеспечения Metasploit. По словам представителей Basecamp, они надеются, что факт добавления эксплоитов в рабочее ПО заставит производителей быстрее реагировать на проблемы в критически важном программном обеспечении.

"На протяжении достаточно продолжительного времени SCADA-системы оставались вне поля зрения хакеров, представляя собой тихую гавань. Но недавно ИТ-специалисты обратили пристальное внимание на это программное обеспечение и установили, что оно содержит массу недочетов и уязвимостей. Десятки уязвимостей были обнаружены за считанные месяцы и это стало настоящим шоком для производителей и всего промышленного сектора, который совершенно не был готов к такому развитию событий", - говорит Рубен Сантамарта, один из участников проекта Basecamp.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Продажи DeviceLock DLP в Германии растут несмотря на санкции

Продажи российской системы борьбы с утечками данных (Data Leak Prevention, DLP) DeviceLock DLP на территории Германии выросли на 25% за 9 месяцев этого года относительно того же периода 2017 года. В результате Германия стала третьим по размеру рынком для DeviceLock после России и Японии. Основными покупателями DeviceLock DLP на немецком рынке являются банки, органы внутренних дел, ретейлеры, фармацевтические компании и автопроизводители.

В компании отмечают, что спрос на DLP-системы в ЕС последовательно растет все последние годы и этот рост продолжился и в этом году, несмотря на кризис в отношениях между странами. Драйвером роста по мнению основателя и технического директора DeviceLock Ашота Оганесяна является постоянное увеличение количества утечек, допускаемых сотрудниками на фоне ужесточения законодательства в отношении персональных данных и защиты частной жизни сотрудников.

По данным исследования DeviceLock, в 2018 году более 50% утечек корпоративных данных в России происходило по вине инсайдеров, а не хакеров. Наименее защищена сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для их защиты. Аналогичная ситуация складывается и в Европе.

«DLP-система при жестком европейском законодательстве – идеальный выбор. Робот, сверяющий действия сотрудников с набором правил, не может нарушить, например, тайну переписки, потому что он не человек. А сигнал тревоги уже содержит доказательства правонарушения», — отметил Ашот Оганесян.

«Много говорят, что после осложнения отношений российские IT-продукты перестали покупать в Европе, но это не так. И хороший пример – то, как немецкие клиенты выбирают среди DLP-систем. Кроме адекватной цены, они требуют от системы максимальной функциональности и наличия локальной немецкой поддержки. Обращают внимание и на репутацию компании-производителя. По всем этим критериям и выбирают DeviceLock DLP, а его российское происхождение играет минимальную роль. Например, в этом году году один из крупнейших немецких автоконцернов заменил конкурирующее решение на DeviceLock DLP», — добавил он.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru