Positive Technologies помогла устранить уязвимости в Siemens SIMATIC

Positive Technologies помогла устранить уязвимости в Siemens SIMATIC

Компании Positive Technologies и Siemens провели совместную работу, направленную на повышение уровня информационной безопасности популярной SCADA-системы. SIMATIC WinCC используют на критически важных и потенциально опасных объектах инфраструктуры в России и в других странах — в атомной энергетике, в нефтегазовой и химической промышленности, на транспорте (например, в скоростных поездах «Сапсан»).

В силу широкого распространения на объектах государственного значения SIMATIC WinCC часто становится мишенью для киберпреступности и кибертерроризма. Всемирно известный «червь» Stuxnet был спроектирован специально под систему SIMATIC WinCC, которая часто применяется в атомной промышленности, в том числе и на Бушерской АЭС в Иране.

В ходе анализа защищенности АСУ ТП, использующей системы Siemens SIMATIC WinCC, эксперты Positive Technologies обнаружили ряд уязвимостей, позволяющих проводить комплексные атаки. Воспользовавшись этими уязвимостями, злоумышленник мог получить полноценный контроль над индустриальным объектом.

В проекте по выявлению недостатков системы безопасности Siemens SIMATIC WinCC участвовали специалисты исследовательского центра Positive Research — Денис Баранов, Сергей Бобров, Юрий Гольцев, Глеб Грицай, Александр Зайцев, Андрей Медов, Дмитрий Серебрянников и Сергей Щербель.

«Технологии, на которых построены современные SCADA-системы, в первую очередь ориентированы на решение задач управления технологическим процессом. Функции безопасности в них либо отсутствуют полностью, либо реализованы по остаточному принципу. Такая ситуация будет неминуемо приводить к росту количества инцидентов, аналогичных случаю со Stuxnet. Участникам рынка безопасности ничего не остается, кроме как предупреждать риски информационной безопасности и совместными усилиями устранять недостатки в системах защиты. Цена тривиальной "дырки" в системе в случае АСУ ТП — слишком высока», — отметил Сергей Гордейчик, технический директор Positive Technologies.

На официальном сайте компании Siemens 5 июня 2012 года был опубликован перечень уязвимостей в SIMATIC WinCC 7.0 SP3 и необходимые шаги для их исправления. Пользователям SCADA-системы рекомендовано установить Update 2 и отказаться от использования компонента DiagAgent в пользу альтернативного программного обеспечения (SIMATIC Diagnostics Tool или SIMATIC Analyser). Высокий профессионализм компьютерной группы реагирования на чрезвычайные ситуации Siemens Product CERT, а также оперативное решение вопросов, связанных с устранением обнаруженных угроз, помогли значительно ускорить процесс устранения проблем в системе безопасности SIMATIC WinCC.

В настоящий момент проверки на наличие выявленных уязвимостей в SIMATIC WinCC добавлены в базу знаний системы анализа защищенности и соответствия стандартам MaxPatrol. Стоит заметить, что часть из них обнаруживается эвристическими механизмами MaxPatrol и без обновления базы знаний продукта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru