В оборудовании Siemens для электроподстанций обнаружены опасные бреши

Олег Иванов 10 Апреля 2018 - 16:07

...

В оборудовании Siemens для электроподстанций обнаружены опасные бреши

Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации.

Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно взятых устройств РЗиА, что может привести к отказу функции защиты силового оборудования (и потенциально к аварии) или отключению потребителей.

Наибольшая опасность связана с уязвимостью CVE-2018-4840, которая может эксплуатироваться удаленно, при этом от злоумышленников не требуется высокий уровень квалификации. Механизм работы позволяет неаутентифицированному удаленному пользователю загружать модифицированную конфигурацию устройства посредством перезаписи авторизационных паролей доступа.

Уязвимости подвержены следующие продукты:

DIGSI 4: все версии, выпущенные до V4.92;
EN100 IEC 61850: все версии, выпущенные до V4.30;
EN100 PROFINET IO: все версии;
EN100 Modbus TCP: все версии;
EN100 DNP3: все версии;
EN100 IEC 104: все версии.

Вторая уязвимость (CVE-2018-4839) дает возможность атакующему получить полный доступ к устройству. Нарушитель может, перехватив сетевой трафик или получив данные от устройства, восстановить пароли авторизации доступа к следующим устройствам:

SIPROTEC 4 7SJ66: все версии, выпущенные до V4.30;
SIPROTEC Compact 7SJ80: все версии, выпущенные до V4.77;
SIPROTEC Compact 7SK80: все версии, выпущенные до V4.77;
другие устройства SIPROTEC Compact: все версии;
другие устройства SIPROTEC 4: все версии.

Третья уязвимость (CVE-2018-4838) позволяет злоумышленнику удаленно загрузить более старую версию прошивки с известными недостатками безопасности и тем самым дает возможность выполнения кода на целевой системе. Могут быть атакованы устройства, использующие коммуникационный модуль EN100, — SIPROTEC 4, SIPROTEC Compact и Reyrolle.

Уязвимы следующие модификации EN100:

EN100 IEC 61850: все версии, выпущенные до V4.30;
EN100 PROFINET IO: все версии;
EN100 Modbus TCP: все версии;
EN100 DNP3: все версии;
EN100 IEC 104: все версии.

Для устранения выявленных уязвимостей следует руководствоваться рекомендациями производителя (для CVE-2018-4840 и CVE-2018-4839, для CVE-2018-4838).

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 27 Февраля 2026 - 10:47

Сбои программ Соответствие законодательству РФ Домашние пользователи Государство

Россияне жалуются на массовые блокировки Госуслуг

В ряде регионов России пользователи сообщают о временной блокировке аккаунтов на портале «Госуслуги». Ограничения действуют 72 часа. Сбои проявляются по-разному: у одних проблемы возникают при входе в личный кабинет налогоплательщика, у других — при оплате услуг ЖКХ или передаче показаний счетчиков.

О массовых жалобах сообщила радиостанция «Коммерсант ФМ». Пользователи видят системное уведомление: «Часть функционала ограничена на 72 часа для вашей безопасности».

Для восстановления доступа предлагаются два способа: личный визит в МФЦ или подтверждение через цифровой ID в мессенджере MAX. По словам слушателей радиостанции, второй вариант срабатывает не всегда. При этом через трое суток доступ, как правило, восстанавливается автоматически и без дополнительных действий.

Как отмечает портал Altapress, проблема носит выборочный характер. Некоторые пользователи не могли войти с мобильных устройств, но успешно авторизовывались с компьютера.

Ситуация привлекла внимание в Госдуме. Вице-спикер Владислав Даванков и депутаты фракции «Новые люди» направили обращение министру цифрового развития Максуту Шадаеву:

«Просим Вас, уважаемый Максут Игоревич, поручить профильным подразделениям Минцифры России организовать проверку информации о временных блокировках учетных записей на портале “Госуслуги” после жалоб граждан на ненадлежащую уборку снега и работу управляющих организаций, а также по итогам проверки представить разъяснения о причинах, правовых основаниях и порядке применения таких ограничений и мерах, исключающих повторение подобных ситуаций».

В Минцифры еще в декабре 2025 года предупреждали, что аккаунты могут временно ограничиваться при выявлении подозрительной активности. В таких случаях блокируется доступ к разделам с финансовой информацией и возможность авторизации через «Госуслуги» на сторонних сервисах — например, в микрофинансовых организациях или приложении «Госключ».

Эксперт по защите персональных данных консалтинговой компании «Б-152» Максим Лагутин в комментарии для «Коммерсант ФМ» пояснил, что ограничения могут быть связаны с признаками подозрительной активности — входом с IP-адресов разных стран, многократным неправильным вводом пароля или попытками его подбора.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!