Уязвимость в SCADA-системах использующих технологию WirelessHART
Уязвимость в SCADA-системах использующих технологию WirelessHART
мы осуществили

По информации, ставшей известной изданию The Register, в широко использующихся SCADA-продуктах, было обнаружено несколько уязвимостей. Специалисты фирмы Applied Risk, обнаружившие уязвимости, заявляют, что данная проблема относится к продуктам, использующим сетевую технологию WirelessHART предназначенную для беспроводных устройств, работающих на базе протокола HART.

The Register сообщает, что найденные ошибки позволяют получить несанкционированный доступ к различному научному, медицинскому и промышленному оборудованию. Это могут быть различные датчики влажности, давления, температуры и другое оборудование, использующееся в технологических процессах. По заявлениям специалистов Applied Risk если в атакуемой системе не используется технология активного мониторинга, то воздействие на систему со стороны злоумышленника пройдет совершенно незаметно.

Команда Applied Risk обнаружила данный пробел в защите, проверяя уровень обеспечения безопасности в различных датчиках и клапанах (так называемых «полевых устройствах 1 уровня»), используемых для наблюдения за производственными показателями.

Данные проблемы могут оставаться незамеченными на протяжении довольно длительного времени. Однако, по словам Джалала Бухдады, основателя и главного консультанта по вопросам безопасности Applied Risk последствия от таких проблем могут быть значительными. Эксперт рекомендует тщательно проверить уже построенные системы  используемые при автоматизации технологических производств (АСУ ТП) и более внимательно относится к совершенствованию мер обеспечения безопасности. В настоящее время в компании Applied Risk ведется разработка специального программного обеспечения WirelessHART Fuzzer для проведения контрольных исследований и обнаружения уязвимости в устройствах, работающих на основе данной технологии.

 

Обсудить на форуме