В системах SCADA обнаружены новые уязвимости

image

Теги: SCADA, уязвимость, злоумышленник

Итальянский специалист в области компьютерной безопасности сообщает об уязвимостях в системах SCADA, которые позволяют злоумышленникам выполнить произвольный код на системе.

Итальянский специалист в области компьютерной безопасности сообщает о нескольких уязвимостях в системах SCADA. Стоит отметить, что это второй случай, когда Луиджи Ориэмма (Luigi Auriemma) сообщает о проблемах в системах объектов жизнеобеспечения страны. Обнаруженные уязвимости затрагивают продукты компаний Rockwell Automation, Cogent DataHub, Measuresoft и Progea и пр.  

Со слов Ориэммы, большинство уязвимостей позволяют злоумышленникам выполнить произвольный код на системе, и некоторые из них легко эксплуатировать. По крайней мере, три компании уже выпустили исправления, а в Rockwell работают над этим.  

Системы SCADA используются для управления оборудованием, имеющим высокую степень важности: на электростанциях, промышленных предприятиях, водоочистных сооружений и т.д. Аналитики в сфере информационной безопасности отмечают, что атаки, нацеленные на эти системы, могут нарушить корректную работу объектов жизнеобеспечения, включая электрические сети и водоснабжение.  

Некоторые эксперты сравнивают угрозы, которые могут возникнуть в результате эксплуатаций уязвимостей в SCADA с вредоносной программой Stuxnet в системе управления Siemens, которая использовалась для нарушения работы ряда крупных иранских промышленных предприятий.  

или введите имя

CAPTCHA
11-10-2011 08:00:41
атаки, нацеленные на эти системы, могут нарушить ... работу ...Ну сколько раз твердили миру - нормальные люди при "развёртывании" этих систем всё от внешнего мира изолируют. Без "своего человека" даже stuxnet не работает - его писали под конкретное оборудование.
0 |
Ветеран АСУ ТП
11-10-2011 08:38:52
От сети изолируют, а USB порты частенько оставляют. Иначе персоналу, осуществляющую наладку и техподдержку, трудновато будет работать. Конечно речь о СКАДАх базе ПЭВМ. Которые, кстати, частенько применяются - алгоритмы управления реализует специализированный (супернадёжный и всё такое) контроллер, а отображение параметров техпроцесса и ввод оператором уставок осуществляется со СКАДА.
0 |
11-10-2011 09:00:27
персоналу, осуществляющую наладкуНаладку закончили - порты опечатали(бумажками, или hardcore-вариант с эпоксидкой) - запрет на использование внешних носителей в регламенте по эксплуатации системы прописали. И всё!
0 |