Несколько десятков уязвимостей в промышленных компьютерных системах класса SCADA, которые используются в аэропортах, на электростанциях, нефтеперерабатывающих заводах и других производственных предприятиях, обнаружил независимый специалист по информационной безопасности Луиджи Ауриэмма (Luigi Auriemma). По данным эксперта, уязвимости содержатся во всех основных продуктах класса SCADA (класс программного обеспечения, которое используется для управления производственными процессами на промышленных объектах), присутствующих на рынке: Siemens Tecnomatix FactoryLink, Iconics GENESIS, 7-Technologies IGSS и DATAC RealWin. Уязвимость в системе Siemens Tecnomatix FactoryLink была использована неизвестными злоумышленниками для атаки на иранские заводы по обогащению урана летом прошлого года. В общей сложности Ауриэмма обнаружил 34 уязвимости в продуктах разных производителей. «SCADA – это критически важная область, которой необходима защита, но пока почти никто на это не обращает внимание. Информация об уязвимостях должна быть максимально открытой, чего тоже нет», - заявил эксперт. По словам Ауриэмма, обнаруженные им уязвимости позволяют исполнять стороннее программное обеспечение (включая вредоносные программы), а также похищать информацию. Ситуация осложняется тем, что часто такое ПО работает на устаревшем оборудовании, заменить которое невозможно без остановки производственных процессов. Поэтому многие компании отказываются от обновления ПО, жертвуя безопасностью. Уязвимости в SCADA до лета прошлого года оставались теоретическими. Однако в июле стало известно о появлении вируса Stuxnet, одной из целей которого, предположительно, были заводы по обогащению урана. Косвенные доказательства тому после расследования в ноябре 2010 года представили специалисты антивирусной компании Symantec: они обнаружили в коде вируса специфичные инструкции, позволяющие менять частоту вращения электродвигателя, контролируемого компьютерной системой. Технический директор службы Symantec Security Response Эрик Чен (Eric Chien) отметил, что агрегаты с частотой вращения от 800 до 1200 герц, на которые был нацелен Stuxnet, используются относительно редко – в частности, для обогащения урана методом центрифугирования. По прогнозам «Лаборатории Касперского», ESET и ряда других антивирусных компаний, в 2011 году крупномасштабные хакерские атаки на промышленные объекты могут произойти вновь. Нечто похожее на такую атаку случилось недавно в Канаде. По данным сайта газеты Ottawa Sun, канадские специалисты по информационной безопасности неделю назад зафиксировали «разведывательное» несанкционированное проникновение в канадскую энергосистему. Неизвестные хакеры оставили в системе следы своего пребывания и установили вредоносное ПО на компьютеры, управляющие канадскими электросетями. Напомним, что ранее специалистами безопасности GLEG был представлен набор эксплоитов Agora SCADA+, который содержит информацию о более чем 11 незакрытых уязвимостях в SCADA-системах.
Источник