Эксперты по сетевой безопасности призывают обратить самое пристальное внимание на безопасность так называемых SCADA-систем - программного обеспечения, управляющего аппаратными системами на ядерных станциях, газовых и нефтяных вышках и других промышленных объектах, которые по своей природе должны иметь высшую степень безопасности, но не имеют таковой. На днях в сети появилась волна эксплоитов, работающих в направлении эксплуатации уязвимостей в популярном промышленном программном обеспечении.
Уязвимости были найдены не только в SCADA-системах Siemens, которые ранее уже получили волну антирекламы из-за иранского червя Stuxnet, но и в системах других производителей, в частности Iconics, 7-Technologies, Datac и Control Microsystems. Многие уязвимости позволяют атакующим удаленно исполнять код в самых важных системах, отвечающих за контроль оборудования и получение входящей информации
Луиджи Аурьемма, один из независимых исследователей SCADA-систем, говорит, что изначально такое оборудование должно быть защищено, но это не так и, раскрыв полные данные об уязвимостях, независимые специалисты говорят, что таким образом они надеются привлечь внимание производителей к острой проблеме.
Независимая группа исследователей на популярном ресурсе Seclists.org в разделе Bugtraq опубликовала сразу 34 концептуальных уязвимости в популярных SCADA-системах четырех различных вендоров. Большая часть багов позволяет удаленно исполнять код и вносить изменения в параметры работы промышленных систем (смотреть здесь).
Следует также отметить, что сегодняшние данные опубликованы спустя менее недели после того, как небольшая российская ИТ-компания Gleg, специализирующаяся на ИТ-аудите, представила программное обеспечение Agora SCADA+, позволяющее собирать известные SCADA-уязвимости в единый набор эксплоитов. По словам Юрия Гуркина, представителя Gleg, сейчас в программе уже 22 модуля с эксплоитами. Гуркин также отметил, что после релиза программы их сайт столкнулся в серией DDOS-атак.
