В системах SCADA обнаружены новые уязвимости

Итальянский специалист в области компьютерной безопасности сообщает о нескольких уязвимостях в системах SCADA. Стоит отметить, что это второй случай, когда Луиджи Ориэмма (Luigi Auriemma) сообщает о проблемах в системах объектов жизнеобеспечения страны. Обнаруженные уязвимости затрагивают продукты компаний Rockwell Automation, Cogent DataHub, Measuresoft и Progea и пр.  

Со слов Ориэммы, большинство уязвимостей позволяют злоумышленникам выполнить произвольный код на системе, и некоторые из них легко эксплуатировать. По крайней мере, три компании уже выпустили исправления, а в Rockwell работают над этим.  

Системы SCADA используются для управления оборудованием, имеющим высокую степень важности: на электростанциях, промышленных предприятиях, водоочистных сооружений и т.д. Аналитики в сфере информационной безопасности отмечают, что атаки, нацеленные на эти системы, могут нарушить корректную работу объектов жизнеобеспечения, включая электрические сети и водоснабжение.  

Некоторые эксперты сравнивают угрозы, которые могут возникнуть в результате эксплуатаций уязвимостей в SCADA с вредоносной программой Stuxnet в системе управления Siemens, которая использовалась для нарушения работы ряда крупных иранских промышленных предприятий.