Siemens и Positive Technologies сделали SIMATIC WinCC еще безопаснее

Siemens и Positive Technologies сделали SIMATIC WinCC еще безопаснее

Повышение уровня безопасности АСУ ТП (ICS SCADA) имеет приоритетное значение для объектов государственной важности России и других стран

Компания Siemens, один из крупнейших разработчиков систем АСУ ТП в мире, продолжает повышать уровень защищенности своих продуктов. Благодаря профессионализму компьютерной группы реагирования на чрезвычайные ситуации Siemens Product CERT второй этап устранения критических уязвимостей SIMATIC WinCC, обнаруженных исследователями Positive Technologies, был завершен в кратчайшие сроки.

Повышение уровня безопасности АСУ ТП (ICS SCADA) имеет приоритетное значение для объектов государственной важности России и других стран. Такие системы широко распространены в атомной, нефтегазовой и химической промышленности, на транспорте, в системах водоснабжения и других жизненно важных и потенциально опасных сферах. Однако настоящий интерес к их защищенности возник не так давно, а именно после серии инцидентов со специализированными компьютерными вирусами, такими как Flame и Stuxnet. По данным Positive Technologies, только за первые восемь месяцев 2012 года в системах АСУ ТП было обнаружено 95 новых уязвимостей — на 15 больше, чем за все предыдущие годы (начиная с 2005).

В выпущенном обновлении системы Siemens SIMATIC WinCC V7.0 устранено 12 уязвимостей различной степени риска, эксплуатация которых может привести к несанкционированному чтению файлов, получению доступа к СУБД и даже краже пароля для доступа в систему. Часть этих атак может быть проведена не только из сети АСУ ТП, но и из сети Интернет, если компоненты человеко-машинного интерфейса (human machine interface, HMI) имеют доступ к внешним сетям.

Большая часть уязвимостей была обнаружена командой экспертов исследовательского центра Positive Research — Денисом Барановым, Сергеем Бобровым, Владимиром Кочетковым, Павлом Топорковым, Артемом Чайкиным и Тимуром Юнусовым, — в ходе работ по анализу защищенности систем АСУ ТП.

«Siemens — не только очень популярный разработчик систем АСУ ТП, но и, пожалуй, одна из немногих компаний в этой области, которые осознают риски заказчиков и оперативно повышают уровень информационной защищенности своих продуктов. Большинство разработчиков пока предпочитает не привлекать внимания к проблемам ИБ в своих SCADA-системах, что только на руку кибертеррористам и кибершпионам, активно осваивающим технологические сети, — прокомментировал выход новых обновлений безопасности Сергей Гордейчик, технический директор компании Positive Technologies. — Первая порция уязвимостей SIMATIC WinCC, обнаруженных специалистами Positive Technologies, была устранена производителем в июне 2012 года. Следующий пакет обновлений безопасности ожидается в декабре. Таким образом, продуктивное

заимодействие Positive Technologies и Siemens дает пользователям SIMATIC WinCC возможность вносить комплексные изменения в свои системы, не отвлекаясь на беспорядочное устранение проблем, что делает процесс управления безопасностью менее затратным и, как следствие, — более эффективным».

Подробное описание действий, которые необходимо предпринять для исправления уязвимостей в SIMATIC WinCC, опубликовано на официальном сайте компании Siemens. Стоит подчеркнуть, что проверки на наличие данных уязвимостей в SIMATIC WinCC уже включены в базу знаний системы анализа защищенности и соответствия стандартам MaxPatrol. Кроме того, часть из них обнаруживается эвристическими механизмами MaxPatrol и не требует обновления базы знаний продукта.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!