Дзясяткі ўразлівасцяў у прамысловых кампутарных сістэмах класа SCADA, якія выкарыстоўваюцца ў аэрапортах, на электрастанцыях, нафтаперапрацоўчых заводах і іншых вытворчых прадпрыемствах, выявіў незалежны адмысловец па інфармацыйнай бяспецы Луіджы Ауриэмма.
Па дадзеных эксперта, уразлівасці ўтрымоўваюцца ва ўсіх асноўных прадуктах класа SCADA (клас праграмнага забеспячэння, якое выкарыстоўваецца для кіравання вытворчымі працэсамі на прамысловых аб'ектах), прысутных на рынку: Siemens Tecnomatix FactoryLink, Iconics GENESIS, 7-Technologies IGSS і DATAC RealWin. Уразлівасць у сістэме Siemens Tecnomatix FactoryLink была выкарыстаная невядомымі зламыснікамі для нападу на іранскія заводы па ўзбагачэнні ўрана ўлетку мінулага гады. У агульнай складанасці Ауриэмма выявіў 34 уразлівасці ў прадуктах розных вытворцаў. "SCADA – гэта крытычна важная вобласць, якой неабходная абарона, але пакуль амаль ніхто на гэта не зважае. Інфармацыя аб уразлівасцях павінна быць максімальна адчыненай, чаго таксама няма", - заявіў эксперт. Па словах Ауриэмма, выяўленыя ім уразлівасці дазваляюць выконваць іншае праграмнае забеспячэнне (уключаючы шкоднасныя праграмы), а таксама выкрадаць інфармацыю. Сітуацыя ўскладняецца тым, што часта такое ПА працуе на састарэлым абсталяванні, замяніць якое немагчыма без прыпынку вытворчых працэсаў. Таму шматлікія кампаніі адмаўляюцца ад абнаўлення ПА, ахвяруючы бяспекай. Уразлівасці ў SCADA да лета мінулага гады заставаліся тэарэтычнымі. Аднак у ліпені стала вядома аб з'яўленні віруса Stuxnet, адной з мэт якога, меркавана, былі заводы па ўзбагачэнні ўрана. Ускосныя доказы таму пасля расследавання ў лістападзе 2010 гады прадставілі адмыслоўцы антывіруснай кампаніі Symantec: яны выявілі ў кодзе віруса спецыфічныя інструкцыі, якія дазваляюць змяняць частату кручэння электрарухавіка, кантраляванага кампутарнай сістэмай. Тэхнічны дырэктар службы Symantec Security Response Эрык Чен адзначыў, што агрэгаты з частатой кручэння ад 800 да 1200 герц, на якія быў нацэлены Stuxnet, выкарыстоўваюцца адносна рэдка – у прыватнасці, для ўзбагачэння ўрана метадам цэнтрыфугавання.
рэкамендуем прачытаць таксама
- Расійская кампанія піша эксплоиты для SCADA-сістэм
- Эксперт Symantec распавёў кангрэсменам аб чарвяку Stuxnet
- Зламыснікі распаўсюджваюць траян пад выглядам утыліты для выдалення чарвяка Stuxnet
- Мэтай кампутарнага віруса Stuxnet была іранская ядзерная праграма
- Fujitsu збіраецца выкупіць дзель Siemens у сумесным прадпрыемстве