Намедни уже делился своими мыслями по поводу безопасности SCADA-систем. Новостная лента подтвердила правильность моих мыслей: Немецкий промышленный гигант Siemens накануне заявил, что компания работает над исправлением ряда серьезных уязвимостей, выявленных в ее промышленной оборудовании для управления заводами, электро- и атомными станциями. Компания заявила, что уже тестирует исправления для своих SCADA-систем в лабораторных условиях и готовится предложить их своим клиентам.
Как вы думаете, почтеннейшая публика, кто же в итоге выиграет в противостоянии индустриальных гигантов, исправно "патчащих" свои SCADA, и злоумышленников, старающихся воспользоваться уязвимостями в них? История Microsoft, патчи которой не успевают за многочисленной малварью, которая использует дырки и бэкдоры в Windows, IE и прочих приложениях как бы намекает нам на бесперспективность этой борьбы для Siemens и других вендоров SCADA-систем.
С другой стороны, всё-таки не будем забывать о специфике рынка. SCADA - это весьма специфичный программный продукт, который разрабатывается в совершенно иных условиях, чем ПО для домашних пользователей, и условия эти даже более жестки, чем для большинства продуктов по безопасности (довелось мне видеть воочию процесс создания одного из буржуинских корпоративных файрволов - удивился, как тот вообще работает). Даже найти SCADA-систему в свободном доступе - уже большая проблема, потому что из интернета её не скачаешь, а на предприятие, которое её использует, тоже нужно проникнуть.
То есть, битву производители SCADA скорее всего, проиграют, но при этом победителями будут не прыщавые подростки, пишущие генераторы ключей для небольших утилиток, а программисты в погонах, перед которыми стоит задача разрушения промышленности вероятного противника. Нас ждет очень интересное время, дамы и господа...
Роман Идов,
аналитик компании SearchInform
