Устраненные уязвимости в Siemens SIMATIC WinCC
Компания Siemens с помощью компьютерной группы реагирования на чрезвычайные ситуации Siemens Product CERT завершила второй этап устранения критических уязвимостей в системе АСУ ТП SIMATIC WinCC. Большая часть уязвимостей была обнаружена командой экспертов исследовательского центра Positive Research в ходе работ по анализу защищенности систем АСУ ТП.
Системы АСУ ТП (ICS SCADA) распространены в атомной, нефтегазовой и химической промышленности, на транспорте, в системах водоснабжения и других жизненно важных и потенциально опасных сферах России и других стран, поэтому повышение их безопасности является приоритетной задачей. Однако серьезный интерес к их защищенности возник после серии инцидентов со специализированными компьютерными вирусами, такими как Flame и Stuxnet. По данным компании Positive Technologies, только за первые восемь месяцев 2012 г. в системах АСУ ТП было обнаружено 95 новых уязвимостей — на 15 больше, чем за все предыдущие годы начиная с 2005 г.
В выпущенном обновлении системы Siemens SIMATIC WinCC V7.0 устранено 12 уязвимостей различной степени риска, эксплуатация этих уязвимостей может привести к несанкционированному чтению файлов, получению доступа к СУБД и даже краже пароля для доступа в систему. Часть атак может быть проведена не только из сети АСУ ТП, но и из Интернета, если компоненты человеко-машинного интерфейса (human machine interface, HMI) имеют доступ к внешним сетям.
Первая порция уязвимостей SIMATIC WinCC, обнаруженных специалистами Positive Technologies, была устранена производителем в июне 2012 г. Следующий пакет обновлений безопасности ожидается в декабре.
Подробное описание действий, которые необходимо предпринять для исправления уязвимостей в SIMATIC WinCC, опубликовано на официальном сайте компании Siemens. Проверки на наличие данных уязвимостей в SIMATIC WinCC уже включены в базу знаний системы анализа защищенности и соответствия стандартам MaxPatrol. Кроме того, часть из них обнаруживается эвристическими механизмами MaxPatrol и не требует обновления базы знаний продукта.