• 
• 

Niebezpieczne systemy SCADA

29-07-2010 13:15

SCADA · system · bezpieczeństwo · luka · dziura · elektrownia · rafineria

Odkryta niedawno luka w windowsowych plikach .lnk, która jest wykorzystywana do atakowania przemysłowych systemów SCADA, zwiększyła zainteresowanie bezpieczeństwem samych systemów. Okazało się bowiem, że przeprowadzenie ataku jest możliwe dzięki dziurze w SCADA o której producent systemu, Siemens, wiedział od dwóch lat.

Na konferencji Black Hat poinformowano o wielu innych "grzechach" tych systemów. SCADA są używane do zarządzania elektrowniami, rafineriami czy ruchem kolejowym. Jak stwierdził występujący na Black Hat Jonathan Pollet z Red Tiger Security, systemy SCADA często zawierają liczne błędy oraz niepotrzebne oprogramowania, które wystawia je na kolejne ryzyko.

Pollet przeanalizował systemy używane w 120 ważnych instalacjach przemysłowych i odkrył w nich 38 753 luki. Co gorsza okazało się, że średnio upływa 331 dni pomiędzy dniem ujawnienia istnienia luki w danym oprogramowaniu, a jej odkryciem przez zarządzających systemem SCADA. W jednym z badanych przypadków Pollet trafił na lukę, która była znana od trzech lat zanim znaleziono ją w środowisku SCADA.

Niemal w każdym z analizowanych systemów Pollet znalazł niepotrzebne oprogramowanie, takie jak komunikatory, bazy danych serwisów randkowych czy serwery gier online.

Badania pokazały, że systemy SCADA są znacznie mniej bezpieczne niż systemy korporacyjne. W ich przypadku nie przewiduje się bowiem planowanych wyłączeń, a więc instalowanie łat czy przeprowadzanie okresowych prac konserwacyjnych jest trudne.

Autor: Mariusz Błoński

Źródło: SC Magazine

Dodalbym, ze podstawowym grzechem producentow SCADA jest wydawanie wersji Windowsowych. Od producenta systemow tak krytycznych dla infrastruktury energetycznej oczekiwalbym wiekszego poziomu profesjonalizmu. Siemens znany jest z produkcji oprogramowania PLC, ogolem przemyslowki, takze zastosowan wbudowanych i na tym polu spisuje sie dobrze, gdyby tak jeszcze zawezyli zakres swego dzialania do systemu nie narazonych na powszechne i trywialne ataki ...

2010-07-29 13:38

marc

komentarze [1] »