Эксперты Kaspersky Lab ICS CERT обнаружили опасные уязвимости в популярном протоколе для промышленных предприятий
16+
Регистрация
РУС ENG
Расширенный поиск

Эксперты Kaspersky Lab ICS CERT обнаружили опасные уязвимости в популярном протоколе для промышленных предприятий

Эксперты Kaspersky Lab ICS CERT обнаружили опасные уязвимости в популярном протоколе для промышленных предприятий
10.05.2018 16:15:00 Производство
Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов. В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года.

Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его всё более популярным среди производителей систем автоматизации, со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру.

Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и тестирование на проникновение на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нём. В результате выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола.

В ходе исследования обо всех обнаруженных уязвимостях незамедлительно сообщали создателям ПО. Представители OPC Foundation и других команд разработки коммерческих продуктов оперативно реагировали на уведомления и своевременно устраняли найденные неполадки. Совместными усилиями удалось предотвратить такие негативные для предприятий последствия, как финансовые потери, нарушение и остановка технологического процесса и даже порча дорогостоящего оборудования.

«Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – рассказал Сергей Темников, старший исследователь Kaspersky Lab ICS CERT.

Отправить на Email

  • 17.08.2018 10:11:00
    РУСЭЛПРОМ-СЭЗ изготовил самый мощный турбодвигатель в истории завода
    РУСЭЛПРОМ-СЭЗ изготовил самый мощный турбодвигатель в истории завода

    Сафоновский электромашиностроительный завод, входящий в структуру российского электротехнического концерна РУСЭЛПРОМ, отгрузил на экспорт крупный нестандартный турбодвигатель СТД-3150-23УХЛ4 (мощность 3 150 кВт, частота вращения 3 000 об/мин, напряжение 10 000 В). Электрическую машину такой большой мощности на заводе изготовили впервые.

  • 16.08.2018 09:27:00
    За полгода в Чеченской Республике энергетики обесточили 3,2 тысячи неплательщиков
    За полгода в Чеченской Республике энергетики обесточили 3,2 тысячи неплательщиков

    В первом полугодии в «Энергосбыт» АО «Чеченэнерго» (входит в ГК «Россети») поступило более 53 тысяч заявок на ограничение (отключение) подачи электроэнергии злостным неплательщикам.

  • 15.08.2018 17:25:00
    Состоялось заседание Оргкомитета ПМЭФ-2019
    Состоялось заседание Оргкомитета ПМЭФ-2019

    15 августа 2018 года состоялось заседание по подготовке и проведению Петербургского международного экономического форума. Участники заседания подвели итоги ПМЭФ-2018 и наметили основные направления работы по подготовке к проведению Форума 6–8 июня 2019 года. В частности, обсуждались условия участия и стратегия продвижения Форума, а также вопросы подготовки площадки КВЦ «Экспофорум» и городской инфраструктуры Санкт-Петербурга.

  • 14.08.2018 11:50:00 Игорь ГЛЕБОВ
    Робот поможет энергосбережению
    Робот поможет энергосбережению

    Компания-производитель систем «умный дом» INSYTE Electronics (Пермь) разработала глобальную комплексную платформу эффективного управления энергоресурсами EMS INSYTE.

  • 14.08.2018 11:45:00
    На «NDEXPO-2018» обсудят прорывные технологии и скорость изменений
    На «NDEXPO-2018» обсудят прорывные технологии и скорость изменений

    Утверждена деловая программа V Международного форума «NDEXPO-2018» - «Высокие технологии для устойчивого развития», который состоится 25-27 сентября в Москве, на площадке Технопарка «Сколково». Мероприятие проводится по инициативе Госкорпорации «Росатом», оператором форума выступит ООО «Атомэкспо».

Для добавления комментария, пожалуйста, авторизуйтесь на сайте