В системе управления электроподстанциями Siemens нашли уязвимости

Александр Панасенко 04 Июля 2016 - 18:24

...

В системе управления электроподстанциями Siemens нашли уязвимости

Исследователи из компании Positive Technologies обнаружили две уязвимости в Siemens SICAM PAS (Power Automation System) — программном обеспечении, которое применяют для управления электроподстанциями. Уровень опасности несколько снижен тем фактом, что уязвимостями нельзя воспользоваться удалённо.

SICAM PAS представляет собой программный пакет для Windows. Он служит для сбора и обработки телеметрической информации о работе подстанции, регистрации событий, мониторинга и анализа текущего состояния оборудования, обмена данными с вышестоящими уровнями управления режимами и т.д.

Продукт неплохо масштабируется и считается гибким и доступным по цене. Его используют энергетические компании во всём мире, в том числе и в России. Он, в частности, применяется в АСУ ТП подстанций Петербургского Энергокольца, передает xakep.ru.

Для проведения атаки злоумышленник должен обладать локальным доступом к SICAM PAS. Кроме того, ему понадобятся определённые права для доступа к базе данных. Другой вариант атаки требует, чтобы СУБД была остановлена.

Первая из двух уязвимостей, которую нашли специалисты Positive Technologies, связана с тем, что SICAM PAS хранит пароли пользователей без подобающей защиты. В результате у злоумышленника появляется возможность восстановить информацию. В Siemens уже решили эту проблему в SICAM PAS версии 8.07.

Вторая уязвимость, получившая идентификатор CVE-2016-5849, пока не устранена. Воспользовавшись ей, злоумышленник получит доступ к чувствительной настроечной информации. Siemens рекомендует пользователям уязвимых систем обратиться в техподдержку. Там им объяснят, как избежать проблем, пока патч не готов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 13:29

Общее Защита от мошенничества Безопасность платежей F6

Банки Беларуси предотвратили 31 тыс. мошенничеств благодаря AntiFraud Club

Российский разработчик F6 сообщил о масштабном расширении AntiFraud Club — профессионального сообщества, которое объединяет банки Беларуси для совместной борьбы с финансовыми мошенниками. В основе работы клуба лежит технология F6 Fraud Protection, позволяющая организациям обмениваться данными об инцидентах и координировать действия в реальном времени.

AntiFraud Club стартовал в Минске в марте 2024 года с участием шести банков. Спустя полтора года сообщество выросло в несколько раз.

На ноябрьской встрече среди участников были: «Альфа-Банк» (ЗАО), «Белагропромбанк», «Банк БелВЭБ», «Белгазпромбанк», «МТБанк», «Нео Банк Азия», «Приорбанк», «СтатусБанк», «Технобанк» и партнёр F6 — «Позитив Вью».

Главная задача клуба — совместно выявлять новые мошеннические схемы, обмениваться инцидентами и внедрять защитные решения.

По оценкам F6, только в 2025 году участники AntiFraud Club предотвратили свыше 31 200 мошеннических попыток, связанных с дистанционным банковским обслуживанием. Чаще всего пользователей атакуют через:

распространение зловредов (включая CraxsRAT и NFCGate);
инвестскам;
фальшивые розыгрыши от имени банков;
взлом аккаунтов в мессенджерах;
фейковые компенсации и мошеннические опросы.

Отдельно эксперты отмечают рост атак с использованием таких зловредов, как CraxsRAT и NFCGate. Аналогичная тенденция наблюдалась и в России: только в феврале 2025 года число заражений CraxsRAT выросло в 2,5 раза и превысило 22 тысячи скомпрометированных Android-устройств.

Главный канал распространения зловредов остаётся прежним — социальная инженерия. Поддельные приложения маскируются под сервисы мобильных операторов, платёжные платформы, VPN, приложения для знакомств или коммунальных услуг. Жертвы устанавливают их по ссылкам из мессенджеров или из неофициальных источников.

Директор департамента розничных рисков «Альфа-Банка» Владимир Короб отмечает, что масштабы и скорость эволюции мошенничества требуют объединения усилий:

«Современные мошенники действуют глобально. ИИ, большие данные, поддельные сервисы — всё это уже реальность. Поэтому важны не только технологии, но и партнёрство. Мы работаем с разработчиками, регулятором, правоохранителями и AntiFraud Club, чтобы сделать платежи максимально надёжными».

Руководитель направления F6 Fraud Protection Дмитрий Ермаков подчёркивает, что эффект от объединения уже заметен:

«Благодаря координации и обмену инцидентами банки Беларуси значительно усилили защиту клиентов. Решения F6 и совместный анализ схем позволяют быстрее реагировать на атаки и снижать риски».

AntiFraud Club продолжает расширяться, а участники готовят новые форматы сотрудничества в борьбе с мошенничеством.