Итальянский специалист в области компьютерной безопасности сообщает об уязвимостях в системах SCADA, которые позволяют злоумышленникам выполнить произвольный код на системе.
Итальянский специалист в области компьютерной безопасности сообщает о нескольких уязвимостях в системах SCADA. Стоит отметить, что это второй случай, когда Луиджи Ориэмма (Luigi Auriemma) сообщает о проблемах в системах объектов жизнеобеспечения страны. Обнаруженные уязвимости затрагивают продукты компаний Rockwell Automation, Cogent DataHub, Measuresoft и Progea и пр.
Со слов Ориэммы, большинство уязвимостей позволяют злоумышленникам выполнить произвольный код на системе, и некоторые из них легко эксплуатировать. По крайней мере, три компании уже выпустили исправления, а в Rockwell работают над этим.
Системы SCADA используются для управления оборудованием, имеющим высокую степень важности: на электростанциях, промышленных предприятиях, водоочистных сооружений и т.д. Аналитики в сфере информационной безопасности отмечают, что атаки, нацеленные на эти системы, могут нарушить корректную работу объектов жизнеобеспечения, включая электрические сети и водоснабжение.
Некоторые эксперты сравнивают угрозы, которые могут возникнуть в результате эксплуатаций уязвимостей в SCADA с вредоносной программой Stuxnet в системе управления Siemens, которая использовалась для нарушения работы ряда крупных иранских промышленных предприятий.