19 Июня 2012 15:06 19 Июн 2012 15:06 |

Поделиться

Positive Technologies помогла устранить уязвимости в Siemens Simatic WinCC

Компании Positive Technologies и Siemens провели совместную работу, направленную на повышение уровня информационной безопасности SCADA-системы Simatic WinCC, которая используется на критически важных и потенциально опасных объектах инфраструктуры в России и в других странах — в атомной энергетике, в нефтегазовой и химической промышленности, а также на транспорте (например, в скоростных поездах «Сапсан»).

В силу широкого распространения на объектах государственного значения Simatic WinCC часто становится мишенью для киберпреступности и кибертерроризма. Всемирно известный «червь» Stuxnet был спроектирован специально под систему Simatic WinCC, которая, в частности, применяется на Бушерской АЭС в Иране, говорится в сообщении Positive Technologies.

В ходе анализа защищенности АСУ ТП, использующей системы Siemens Simatic WinCC, эксперты Positive Technologies обнаружили ряд уязвимостей, позволяющих проводить комплексные атаки. Воспользовавшись этими уязвимостями, злоумышленник мог получить полноценный контроль над индустриальным объектом.

В проекте по выявлению недостатков системы безопасности Siemens Simatic WinCC участвовали специалисты исследовательского центра Positive Research — Денис Баранов, Сергей Бобров, Юрий Гольцев, Глеб Грицай, Александр Зайцев, Андрей Медов, Дмитрий Серебрянников и Сергей Щербель.

«Технологии, на которых построены современные SCADA-системы, в первую очередь, ориентированы на решение задач управления технологическим процессом. Функции безопасности в них либо отсутствуют полностью, либо реализованы по остаточному принципу. Такая ситуация будет неминуемо приводить к росту количества инцидентов, аналогичных случаю со Stuxnet. Участникам рынка безопасности ничего не остается, кроме как предупреждать риски информационной безопасности и совместными усилиями устранять недостатки в системах защиты. Цена тривиальной “дырки” в системе в случае АСУ ТП — слишком высока», — заявил Сергей Гордейчик, технический директор Positive Technologies.

Где тонко, не рвется: как BI-продукты помогают увидеть узкие места и принять верное решение

Импортонезависимость

На официальном сайте Siemens был опубликован перечень уязвимостей в Simatic WinCC 7.0 SP3 и необходимые шаги для их исправления. Пользователям SCADA-системы рекомендовано установить Update 2 и отказаться от использования компонента DiagAgent в пользу альтернативного программного обеспечения (Simatic Diagnostics Tool или Simatic Analyser).

В настоящий момент проверки на наличие выявленных уязвимостей в Simatic WinCC добавлены в базу знаний системы анализа защищенности и соответствия стандартам MaxPatrol. Стоит заметить, что часть из них обнаруживается эвристическими механизмами MaxPatrol и без обновления базы знаний продукта, подчеркнули в Positive Technologies.

Согласно недавно анонсированным инициативам Positive Technologies в области защиты систем управления производством, помимо взаимодействия с Siemens и другими разработчиками различных компонентов АСУ ТП в области поиска и устранения уязвимостей в SCADA, компания планирует провести разработку стандартов безопасных конфигураций таких компонентов.

Татьяна Короткова

Поделиться

Подписаться на новости Короткая ссылка