Siemens slibuje záplaty pro své systémy SCADA

V produktech společnosti Siemens pro řízení průmyslových systémů (SCADA) byly objeveny závažné bezpečnostní zranitelnosti. Firma již přislíbila vydání oprav. Čeká nás nějaká další epidemie podobná červu Stuxnet?


Na řadu zranitelností v systémech SCADA upozornil Dillon Beresford, bezpečnostní výzkumník NSS Labs. Nakonec ale od publikování podrobnějších informací po dohodě se společností Siemens ustoupil. Nyní Siemens pracuje na opravách, přičemž kromě NSS Labs zde vzhledem k závažnosti problému figurují i experti z týmu ICS CERT (Industrial Control Systems Cyber Emergency Response, spadá pod americké ministerstvo vnitra).

 

Na SCADA systémy společnosti Siemens byl zaměřen známý červ Stuxnet. Írán v této souvislosti obvinil firmu, že poskytla technické informace o svých produktech tajným službám USA nebo Izraele. Nicméně Stuxnet nezneužíval přímo zranitelnost SCADA, do systémů se musel dostat pomocí jiných zranitelností (přičemž vlastnosti replikace a zálohování zde problematizovaly odstranění červa a umožňovaly opětovnou infekci již jednou vyčištěných systémů).

Kauza červa Stuxnet ovšem k systémům SCADA a obecně IT v průmyslových provozech přitáhla pozornost bezpečnostních výzkumníků.

 

Ani vydání oprav nebude v tomto případě mnohde znamenat řešení situace. Provozovatelé si nemohou dovolit systémy vypnout a nasazovat do nich záplaty; navíc by tak riskovali i možné kolize; v těchto produkčních prostředích často běží např. Windows 2000 a další již nepodporované starší verze řady dalšího softwaru. Mnozí administrátoři v takovém případě zastávají přístup, že lepší je na takový systém prostě nesahat.

Siemens nicméně reálná rizika mírně bagatelizuje a dodává, že ačkoliv zranitelnosti opravdu útočníkovi umožňují ovládnout řídicí jednotku systému PLC (Programmable Logic Controller), tyto výsledky dosáhli lidé z NSS Labs právě jen v laboratorních podmínkách. V praxi by pro útočníky bylo podobné zneužití pravděpodobně nemožné.

 











Komentáře