В SCADA-системах с поддержкой технологии WirelessHART обнаружена уязвимость

image

Теги: SCADA, уязвимость

Злоумышленник может нарушить целостность производственного процесса.

Специалисты компании Applied Risk обнаружили несколько уязвимостей в различных SCADA-продуктах, использующих технологию WirelessHART. Как сообщает издание The Register, ошибки позволяют злоумышленникам манипулировать промышленными инструментами и нарушать целостность производственного процесса.

WirelessHART – беспроводная сенсорная сетевая технология для систем АСУ ТП, работающая на основе протокола Highway Addressable Remote Transducer Protocol (HART). Продукты с поддержкой WirelessHART используются для мониторинга и контроля температуры, давления, влажности и прочих производственных показателей. Если в системе не используется технология активного мониторинга, злоумышленник сможет незаметно осуществить атаку.

Один из обнаруженных экспертами способов атаки существует из-за недостаточного обеспечения безопасности в так называемых «полевых устройствах 1 уровня» - различных датчиках и клапанах, используемых для наблюдения за производственными показателями. Специалисты Applied Risk в настоящее время разрабатывают набор WirelessHART Fuzzer, позволяющий обнаружить уязвимости в устройствах, работающих на основе данной технологии.

По словам основателя и главного консультанта по вопросам безопасности Applied Risk Джалала Бухдады (Jalal Bouhdada), в большинстве случаев ошибки в АСУ ТП остаются незамеченными на протяжении нескольких лет. «Атаки на SCADA-системы могут привести к огромному ущербу репутации компании. Предприятиям необходимо тщательно проверять и внедрять новые меры обеспечения безопасности», - отметил Бухдада.

или введите имя

CAPTCHA