USD 67.52 ЕВРО 76.09

Siemens и Positive Technologies сделали SIMATIC WinCC еще безопаснее

Новости компаний

Siemens и Positive Technologies сделали SIMATIC WinCC еще безопаснее

Компания Siemens, один из крупнейших разработчиков систем АСУ ТП в мире, продолжает повышать уровень защищенности своих продуктов. Благодаря профессионализму компьютерной группы реагирования на чрезвычайные ситуации Siemens Product CERT второй этап устранения критических уязвимостей SIMATIC WinCC, обнаруженных исследователями Positive Technologies, был завершен в кратчайшие сроки.

Повышение уровня безопасности АСУ ТП (ICS SCADA) имеет приоритетное
значение для объектов государственной важности России и других
стран. Такие системы широко распространены в атомной, нефтегазовой и химической
промышленности, на транспорте, в системах водоснабжения и других жизненно
важных и потенциально опасных сферах. Однако настоящий интерес к их
защищенности возник не так давно, а именно после серии инцидентов со
специализированными компьютерными вирусами, такими как Flame и Stuxnet. По
данным Positive Technologies, только за первые восемь месяцев 2012 года в
системах АСУ ТП было обнаружено 95 новых уязвимостей — на 15 больше, чем за все
предыдущие годы (начиная с 2005).

В выпущенном обновлении системы Siemens SIMATIC WinCC V7.0 устранено 12
уязвимостей различной степени риска, эксплуатация которых может привести к
несанкционированному чтению файлов, получению доступа к СУБД и даже краже
пароля для доступа в систему. Часть этих атак может быть проведена не только из
сети АСУ ТП, но и из сети Интернет, если компоненты человеко-машинного
интерфейса (human machine interface, HMI) имеют доступ к внешним сетям.

Большая часть уязвимостей была обнаружена командой экспертов
исследовательского центра Positive Research — Денисом Барановым, Сергеем
Бобровым, Владимиром Кочетковым, Павлом Топорковым, Артемом Чайкиным и Тимуром
Юнусовым, — в ходе работ по анализу защищенности систем АСУ ТП.

«Siemens — не только очень популярный разработчик систем АСУ ТП, но и,
пожалуй, одна из немногих компаний в этой области, которые осознают риски
заказчиков и оперативно повышают уровень информационной защищенности своих
продуктов. Большинство разработчиков пока предпочитает не привлекать внимания к
проблемам ИБ в своих SCADA-системах, что только на руку кибертеррористам и
кибершпионам, активно осваивающим технологические сети, — прокомментировал
выход новых обновлений безопасности Сергей Гордейчик, технический директор
компании Positive Technologies. — Первая порция уязвимостей SIMATIC WinCC,
обнаруженных специалистами Positive Technologies, была устранена производителем
в июне 2012 года. Следующий пакет обновлений безопасности ожидается в
декабре. Таким образом, продуктивное взаимодействие Positive Technologies и
Siemens дает пользователям SIMATIC WinCC возможность вносить комплексные
изменения в свои системы, не отвлекаясь на беспорядочное устранение проблем,
что делает процесс управления безопасностью менее затратным и, как следствие, —
более эффективным».

Подробное описание действий, которые необходимо предпринять для исправления
уязвимостей в SIMATIC WinCC, опубликовано на

официальном сайте
компании Siemens. Стоит подчеркнуть, что проверки на
наличие данных уязвимостей в SIMATIC WinCC уже включены в базу знаний системы
анализа защищенности и соответствия стандартам MaxPatrol. Кроме того, часть из
них обнаруживается эвристическими механизмами MaxPatrol и не требует обновления
базы знаний продукта.