Компания Siemens, разработчик систем АСУ ТП, сообщила о завершении второго этапа устранения критических уязвимостей Simatic WinCC, обнаруженных исследователями Positive Technologies, который был выполнен специалистами Siemens Product CERT (компьютерной группы реагирования на чрезвычайные ситуации). Как известно, повышение уровня безопасности АСУ ТП (ICS SCADA) имеет приоритетное значение для объектов государственной важности России и других стран. Такие системы широко распространены в атомной, нефтегазовой и химической промышленности, на транспорте, в системах водоснабжения и других жизненно важных и потенциально опасных сферах. Однако настоящий интерес к их защищенности возник не так давно, а именно после серии инцидентов со специализированными компьютерными вирусами, такими как Flame и Stuxnet, отметили в Siemens. По данным Positive Technologies, только за первые восемь месяцев 2012 г. в системах АСУ ТП было обнаружено 95 новых уязвимостей — на 15 больше, чем за все предыдущие годы (начиная с 2005 г.). В выпущенном обновлении системы Siemens Simatic WinCC V7.0 устранено всего 12 уязвимостей различной степени риска, эксплуатация которых может привести к несанкционированному чтению файлов, получению доступа к СУБД и даже краже пароля для доступа в систему. Часть этих атак может быть проведена не только из сети АСУ ТП, но и из интернета, если компоненты человеко-машинного интерфейса (human machine interface, HMI) имеют доступ к внешним сетям, пояснили в Siemens. Большая часть уязвимостей была обнаружена командой экспертов исследовательского центра Positive Research — Денисом Барановым, Сергеем Бобровым, Владимиром Кочетковым, Павлом Топорковым, Артемом Чайкиным и Тимуром Юнусовым — в ходе работ по анализу защищенности систем АСУ ТП. «Siemens — не только популярный разработчик систем АСУ ТП, но и, пожалуй, одна из немногих компаний в этой области, которые осознают риски заказчиков и оперативно повышают уровень информационной защищенности своих продуктов. Большинство разработчиков пока предпочитают не привлекать внимания к проблемам ИБ в своих SCADA-системах, что только на руку кибертеррористам и кибершпионам, активно осваивающим технологические сети», — прокомментировал выход новых обновлений безопасности Сергей Гордейчик, технический директор компании Positive Technologies. По его словам, первая порция уязвимостей Simatic WinCC, обнаруженных специалистами Positive Technologies, была устранена производителем в июне 2012 г., следующий пакет обновлений безопасности ожидается в декабре. «Продуктивное взаимодействие Positive Technologies и Siemens дает пользователям Simatic WinCC возможность вносить комплексные изменения в свои системы, не отвлекаясь на беспорядочное устранение проблем, что делает процесс управления безопасностью менее затратным и, как следствие, более эффективным», — заключил Сергей Гордейчик.
Описание уязвимостей