Positive Technologies помогла устранить уязвимости в Siemens SIMATIC WinCC

Positive Technologies помогла устранить уязвимости в Siemens SIMATIC

Positive Technologies помогла устранить уязвимости в Siemens SIMATIC

Компании Positive Technologies и Siemens провели совместную работу, направленную на повышение уровня информационной безопасности популярной SCADA-системы. SIMATIC WinCC используют на критически важных и потенциально опасных объектах инфраструктуры в России и в других странах — в атомной энергетике, в нефтегазовой и химической промышленности, на транспорте (например, в скоростных поездах «Сапсан»).

В силу широкого распространения на объектах государственного значения SIMATIC WinCC часто становится мишенью для киберпреступности и кибертерроризма. Всемирно известный «червь» Stuxnet был спроектирован специально под систему SIMATIC WinCC, которая часто применяется в атомной промышленности, в том числе и на Бушерской АЭС в Иране.

В ходе анализа защищенности АСУ ТП, использующей системы Siemens SIMATIC WinCC, эксперты Positive Technologies обнаружили ряд уязвимостей, позволяющих проводить комплексные атаки. Воспользовавшись этими уязвимостями, злоумышленник мог получить полноценный контроль над индустриальным объектом.

В проекте по выявлению недостатков системы безопасности Siemens SIMATIC WinCC участвовали специалисты исследовательского центра Positive Research — Денис Баранов, Сергей Бобров, Юрий Гольцев, Глеб Грицай, Александр Зайцев, Андрей Медов, Дмитрий Серебрянников и Сергей Щербель.

«Технологии, на которых построены современные SCADA-системы, в первую очередь ориентированы на решение задач управления технологическим процессом. Функции безопасности в них либо отсутствуют полностью, либо реализованы по остаточному принципу. Такая ситуация будет неминуемо приводить к росту количества инцидентов, аналогичных случаю со Stuxnet. Участникам рынка безопасности ничего не остается, кроме как предупреждать риски информационной безопасности и совместными усилиями устранять недостатки в системах защиты. Цена тривиальной "дырки" в системе в случае АСУ ТП — слишком высока», — отметил Сергей Гордейчик, технический директор Positive Technologies.

На официальном сайте компании Siemens 5 июня 2012 года был опубликован перечень уязвимостей в SIMATIC WinCC 7.0 SP3 и необходимые шаги для их исправления. Пользователям SCADA-системы рекомендовано установить Update 2 и отказаться от использования компонента DiagAgent в пользу альтернативного программного обеспечения (SIMATIC Diagnostics Tool или SIMATIC Analyser). Высокий профессионализм компьютерной группы реагирования на чрезвычайные ситуации Siemens Product CERT, а также оперативное решение вопросов, связанных с устранением обнаруженных угроз, помогли значительно ускорить процесс устранения проблем в системе безопасности SIMATIC WinCC.

В настоящий момент проверки на наличие выявленных уязвимостей в SIMATIC WinCC добавлены в базу знаний системы анализа защищенности и соответствия стандартам MaxPatrol. Стоит заметить, что часть из них обнаруживается эвристическими механизмами MaxPatrol и без обновления базы знаний продукта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru