27.12.2012 Новости, Безопасность
Большинство ICS- и SCADA-систем были разработаны без учета того, что в дальнейшем этим системам потребуется подключение к Сети, не говоря уже о том, что работа промышленных объектов будет подвергаться хакерским атакам
Недавно ReVuln, итальянская компания, занимающаяся проблемами безопасности промышленных ИТ-систем показала видео, в котором продемонстрировала найденные так называемые уязвимости нулевого дня в работе ПО, которое управляет промышленным оборудованием таких производителей, как Siemens, GE, Schneider Electric, Kaskad, Rockwell Automation и Eaton. Как сообщает интернет-ресурс Threatpost, специалисты другой исследовательской компании — Exodus Intelligence — косвенно подтверждают выводы итальянских экспертов, утверждая, что уязвимости в промышленных комплексах для управления оборудованием продолжают оставаться одним из самых слабых звеньев промышленных систем. Ими было найдено более двух десятков новых уязвимостей в применяемых на сегодняшний день SCADA-системах разных производителей. Эксперты не раскрывают информации о найденных уязвимостях, поскольку производителями они еще не устранены. К слову, ReVuln также не предоставила данных о выявленных уязвимостях, сказав, что сейчас эти данные проходят экспертизу. Сама компания ReVuln продает информацию о выявленных уязвимостях своим клиентам по подписке. Она объясняет это тем, что продажа информации об уязвимостях в SCADA-системах является общепринятой практикой на рынке промышленных систем управления, поэтому не является чем-то удивительным для исследовательского сообщества и производителей ПО. Другого мнения на этот счет придерживаются независимые эксперты, считающие практику продажи информации об уязвимостях порочной ...
читать далее.
