SIMATIC znów zagrożony

Luki systemów SCADA, przemysłowych systemów sterowania znów stają się łupem hackerów.

ICS-CERT wydał ostrzeżenie o off-line'owych atakach typu brute-force, które wykorzystują mechanizm proof-of-concept (PoC) przejmując kontrolę nad sterownikami Simatic S7, które stosowane są w wielu gałęziach przemysłu, w tym energii, wody i ścieków, ropy i gazu, chemicznym, automatyce budynków i produkcji – i jako takie są częścią krytycznych dla bezpieczeństwa elementów infrastruktury.

Rosyjscy naukowcy odkryli, że hasło do systemy SCADA może zostać pobrane poprzez wymuszanie odpowiedzi z plików składujących dane na temat ruchu TCP/IP. Osoba atakująca musi znajdować się w sąsiedztwie sieci, z której dane chce przechwycić. Istnieje możliwość modyfikacji programów w pamięci sterowników PLC przez niepowołane osoby, ostrzega ICS-CERT. Organizacja przedyskutowała już problem z firmą SIEMENS.

ICS-CERT zaleca użytkownikom podjęcie środków ochronnych, aby zmniejszyć ryzyko włamania do urządzeń sterowania. Przede wszystkim należy pozbawić je bezpośredniego dostępu do internetu. Jeśli w aplikacji wymagany jest dostęp zdalny, warto użyć sieci VPN.

„Oprogramowanie SCADA jest odpowiedzialne za wiele krytycznych operacji. Utrata danych może skutkować fizycznymi uszkodzeniami i zagrażać zdrowiu i życiu.", powiedział Ross Brewer, wiceprezes i dyrektor zarządzający International Markets.

To nie pierwsza luka w systemie SCADA firmy SIEMENS. W lipcu 2012 roku, niemiecki gigant przemysłowy miał problemy z plikami DLL w oprogramowaniu SIMATIC STEP 7 oraz PCS7. Luka pozwalała na kraking popularnych sterowników.

(rr)