Российская компания пишет эксплоиты для SCADA-систем

Небольшая московская ИТ-компания планирует выпустить обновленную версию набора эксплоитов для промышленного контрольного программного обеспечения, так называемых SCADA-систем. Компания Gleg, где работают всего три человека, находится в Москве и специализируется на исследованиях в области уязвимостей программного обеспечения. Недавно она начала специализироваться на проблемах в SCADA-системах (supervisory control and data acquisition), применяемых на заводах, атомных станциях и других промышленных объектах.

По словам руководителя компании Юрия Гуркина, Gleg работает с компанией Immunity, продающей программный инструмент Canvas, который представляет собой фреймворк для тестирования ИТ-систем на наличие уязвимостей. Данные программные средства изначально предназначены для администраторов сетей, желающих проверить вверенный им периметр на наличие уязвимостей.

В Gleg говорят, что поставляют Immunity наборы эксплоитов, которые можно подключать в виде аддонов. Основной продукт Gleg - система Arora, интегрируется с Canvas, причем в Gleg говорят, что регулярно обновляют пакеты уязвимостей, добавляя туда как собственные открытия, так и известные уязвимости нулевого дня. Около двух недель назад компания выпустила программное обеспечение Agora SCADA+, представляющее собой набор аддонов для Canvas. Оно содержит 27 новых эксплоитов в SCADA-системах, а в предстоящие пару недель добавит еще около 35 эксплоитов, выпустив еще одно обновление.

Юрий Гуркин говорит, что компания добавляет эксплоиты, написанные программистом Луиджи Арьеммой, обнаружившим около 50 уязвимостей в SCADA-продуктах производства четырех основных компаний этого рынка - Siemens, Iconics, 7-Technologies и Datac. Известно, что в наборе будут решения для несанкционированного удаленного управления системами всех четырех производителей.