Небольшая московская ИТ-компания планирует выпустить обновленную версию набора эксплоитов для промышленного контрольного программного обеспечения, так называемых SCADA-систем. Компания Gleg, где работают всего три человека, находится в Москве и специализируется на исследованиях в области уязвимостей программного обеспечения. Недавно она начала специализироваться на проблемах в SCADA-системах (supervisory control and data acquisition), применяемых на заводах, атомных станциях и других промышленных объектах. По словам руководителя компании Юрия Гуркина, Gleg работает с компанией Immunity, продающей программный инструмент Canvas, который представляет собой фреймворк для тестирования ИТ-систем на наличие уязвимостей. Данные программные средства изначально предназначены для администраторов сетей, желающих проверить вверенный им периметр на наличие уязвимостей. В Gleg говорят, что поставляют Immunity наборы эксплоитов, которые можно подключать в виде аддонов. Основной продукт Gleg - система Arora, интегрируется с Canvas, причем в Gleg говорят, что регулярно обновляют пакеты уязвимостей, добавляя туда как собственные открытия, так и известные уязвимости нулевого дня. Около двух недель назад компания выпустила программное обеспечение Agora SCADA+, представляющее собой набор аддонов для Canvas. Оно содержит 27 новых эксплоитов в SCADA-системах, а в предстоящие пару недель добавит еще около 35 эксплоитов, выпустив еще одно обновление. Юрий Гуркин говорит, что компания добавляет эксплоиты, написанные программистом Луиджи Арьеммой, обнаружившим около 50 уязвимостей в SCADA-продуктах производства четырех основных компаний этого рынка - Siemens, Iconics, 7-Technologies и Datac. Известно, что в наборе будут решения для несанкционированного удаленного управления системами всех четырех производителей. На своем сайте Арьемма сам описывает некоторые уязвимости (http://aluigi.org/adv.htm), он также говорит, что не информировал вендоров о наличии проблем в их программах (что в общем-то не принято в security-сообществе). Тем не менее, представители компаний 7-Technologies и Datac говорят, что им известно о находках Арьеммы и они работают над исправлениями. "Мы, как и Луиджи, не информируем вендоров, так как это пустая трата времени", - говорит Гуркин. Впрочем, в компании Immunity, являющейся партнером Gleg, говорят, что они заинтересованы в том, чтобы их разработки покупали в первую очередь пользователи SCADA-продуктов, дабы заранее закрыть проблемы. Юрий Гуркин говорит, что за последнее время его компания получала больше запросов от операторов SCADA на проведение аудита, причем заявки поступали и от пользователей альтернативных систем. Внимание к SCADA-системам привлечено после скандально известного червя Stuxnet, атаковавшего иранские атомные станции и программное обеспечение Siemens WinCC. В Gleg говорят, что цены на их продукты довольно высокие, так Agora SCADA+ стоит 2250 долларов, что включает в себя обновления к эксплоит-пакам и одну лицензию на Canvas, годовая подписка на услуги стоит 5400 долларов.
Сайт компании Gleg