16+
Воскресенье, 16 июня 2024
  • BRENT $ 82.67 / ₽ 7359
  • RTS1137.45
13 августа 2023, 19:21 Технологии

В популярном во всем мире промышленном ПО обнаружены критические уязвимости

Лента новостей

Обнаружено 15 уязвимостей в программном обеспечении промышленных систем управления Codesys. Они могут быть использованы для остановки электростанций или кражи информации из критически важных инфраструктурных систем

Фото: Siphiwe Sibeko/Reuters

Специалист службы безопасности Microsoft опубликовал в репозитарии GitHub отчет, в котором говорится о том, что в сервисном ПО немецкой компании Codesys обнаружен ряд критических уязвимостей, которые могут быть использованы злоумышленниками для очень серьезных атак — вплоть до остановки электростанций и производственных линий.

Программное обеспечение Codesys используется для настройки программируемых логических контроллеров Schneider Electric, Wago и еще целого ряда других производителей. Всего около тысячи типов устройств от более чем 500 производителей.

Microsoft предупредила:

«Атака с отказом в обслуживании на устройство с уязвимой версией Codesys может позволить остановить электростанцию, создать бэкдор в устройствах и позволить манипулировать операциями, заставить программируемые логические контроллеры работать необычным образом или украсть критически важную информацию».

Несмотря на то что Microsoft обнаружила уязвимости уже почти год назад, о чем известила Codesys, которая с тех пор оперативно создала «заплатки» для этого ПО, из отчета можно понять, что многие пользователи не торопятся устанавливать эти обновления.

Проблема заключается в том, что в большинстве случаев для устранения уязвимостей в ПО и перепрошивки контроллеров необходимо останавливать производство. А поскольку часто это означает многомиллионные убытки, владельцы или менеджеры не торопятся это делать, полагаясь на авось, говорит основатель и директор по развитию компании Promobot Олег Кивокурцев:

Олег Кивокурцев основатель и директор по развитию компании Promobot «Несмотря на серьезность угрозы, многие не спешат, потому что каждое обновление — это риск. На машиностроительных предприятиях, на пищевых, на химических даже остановка на один час может принести многомиллионные расходы. Любое обновление должно быть строго регламентировано и проходить бесшовно. Именно этого пункта боятся руководители производств, для них риск остановки цикла больше, чем возможные уязвимости. На сегодняшний день Schneider — это один из ведущих контроллеров, который используется и в промышленности, и в строительстве. Это очень популярный контроллер, и он входит в топ-3 самых популярных. Сегодня на новых предприятиях ставят контроллеры других брендов, преимущественно китайских. На старых предприятиях, где нужно плановое обновление, их завозят через параллельный импорт. Замена по масштабам сравнима с постройкой нового предприятия».

Большая часть серьезного технологического оборудования в России до последнего времени работала под управлением программируемых контроллеров Siemens. Однако Siemens, равно как и Schneider, покинула российский рынок.

Поскольку менять всю архитектуру АСУ ТП — задача малореализуемая, эти контроллеры приходится закупать через параллельный импорт или переналаживать и переделывать оборудование под контроллеры других производителей, например Huawei.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию