В SCADA-системах обнаружены новые уязвимости

Картинка: 

О ряде брешей сообщили специалисты по информационной безопасности из проекта Basecamp.

В ходе конференции по информационной безопасности S4 (SCADA Security Scientific Symposium), прошедшей в США 17-19 января текущего года, IT-специалисты из проекта Basecamp раскрыли данные о ряде уязвимостей в SCADA-системах. Среди прочего, эксперты обнародовали ряд брешей, позволяющих потенциальному злоумышленнику получить доступ к важным данным, а также провести DDOS-атаку.

Напомним, что SCADA-системы предназначены для автоматизации и контроля над крупными промышленными объектами критической инфраструктуры, такими как электростанции, водонапорные станции и т.п. Среди уязвимых систем участники Basecamp отметили Rockwell Automation ControlLogix, Control Microsystems SCADAPack, General Electric D20ME, Koyo / Direct LOGIC H4-ES, а также MicroLogix, Schneider Electric Modicon Quantum и Schweitzer SEL-2032.

Кроме того, эксперты утверждают, что большинство обнародованных уязвимостей уже добавлены в базу программного продукта Metasploit. По их мнению, это даст производителям дополнительный стимул для быстрого устранения брешей.

«В течение длительного периода SCADA-системы находились вне поля зрения хакеров, представляя собой безопасное убежище. Однако в последнее время многие IT-специалисты обращают особое внимание этому программному обеспечению и находят множество уязвимостей. Десятки брешей были найдены на протяжении нескольких месяцев и это стало шоком как для производителей так и для промышленного сектора, который оказался совершенно неготовым к такому повороту событий», - сказал один из участников Basecamp Рубен Сантамарта (Ruben Santamarta).

securitylab.ru