Уязвимости в системах управления для энергетики

По сообщению компании Positive Technologies, ее специалисты выявили уязвимости в ПО Siemens SICAM PAS (Power Automation System), предназначенном для построения АСУ ТП в энергетике. Это ПО используется на подстанциях различных классов напряжения в России, странах Европы и на других континентах. Производитель подтвердил наличие брешей и выпустил рекомендации по их устранению.

Уязвимости связаны с ненадежным хранением паролей и разглашением чувствительной информации. Наибольшую опасность представляет ошибка безопасности CVE-2016-8567, получившая оценку 9,8 по 10-балльной шкале CVSSv3, что соответствует высокому уровню опасности. Злоумышленники могут удаленно получить привилегированный доступ к базе данных SICAM PAS, используя стандартную возможность дистанционного конфигурирования через TCP-порт 2638 и жестко закодированные пароли в заводских учетных записях.

Вторая обнаруженная Positive Technologies уязвимость CVE-2016-8566 (с оценкой 7,8) позволяет узнать учетные записи пользователей и восстановить к ним пароли (после получения доступа к базе данных SICAM PAS). Причина – слабые алгоритмы хеширования паролей.

Как поясняют эксперты, критический уровень опасности этих уязвимостей обусловлен тем, что они дают возможность удаленно переконфигурировать SICAM PAS на энергетическом объекте, блокировать работу системы диспетчеризации или вызвать аварии, включая системные.

Для устранения уязвимостей производитель рекомендует обновить SICAM PAS до версии 8.0. Необходимо также заблокировать доступ к портам 19235/TCP и 19234/TCP с помощью, например, брандмауэра Windows, что позволит до выпуска дополнительных патчей закрыть также две другие описанные в бюллетене безопасности бреши.

За последние четыре года, подчеркивают в Positive Technologies, эксперты компании обнаружили и помогли устранить более 200 уязвимостей нулевого дня в АСУ ТП и SCADA-системах Emerson, Honeywell, Schneider Electric, Siemens, Yokogawa и других вендоров.