Проект Basecamp анонсировал новые уязвимости в SCADA-системах

Александр Панасенко 23 Января 2012 - 10:58

...

На проходившей на этой неделе в США конференции S4 (SCADA Security Scientific Symposium) специалисты по информационной безопасности представили новые данные о существующих уязвимостях в промышленных SCADA-системах, контролирующих многие автоматизированные процессы на нефте- и газоперерабатывающих предприятиях, электростанциях, системах подачи и очистки воды и других объектах критически важной инфраструктуры. Уязвимости, данные о которых были раскрыты, позволяют похищать данные или организовывать DDOS-атаки для выведения системы и контролируемого ей объекта из строя.

Группа независимых ИТ-специалистов из проекта Basecamp, специализирующаяся на исследованиях в области безопасности SCADA-систем, говорит об обнаружении уязвимостей в системах Control Microsystems SCADAPack, General Electric D20ME, Koyo / Direct LOGIC H4-ES, Rockwell Automation ControlLogix и MicroLogix, Schneider Electric Modicon Quantum и Schweitzer SEL-2032, передает cybersecurity.ru.

В Basecamp говорят, что большая часть производителей SCADA-систем прежде не была уведомлена о наличии проблем в их программном обеспечении, в то же время эксперты говорят, что большая часть эксплоитов для рассмотренных багов уже добавлена в базы популярного программного обеспечения Metasploit. По словам представителей Basecamp, они надеются, что факт добавления эксплоитов в рабочее ПО заставит производителей быстрее реагировать на проблемы в критически важном программном обеспечении.

"На протяжении достаточно продолжительного времени SCADA-системы оставались вне поля зрения хакеров, представляя собой тихую гавань. Но недавно ИТ-специалисты обратили пристальное внимание на это программное обеспечение и установили, что оно содержит массу недочетов и уязвимостей. Десятки уязвимостей были обнаружены за считанные месяцы и это стало настоящим шоком для производителей и всего промышленного сектора, который совершенно не был готов к такому развитию событий", - говорит Рубен Сантамарта, один из участников проекта Basecamp.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 15:35

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!