Siemens устранили 17 дыр, позволявших вызвать аварии на ТЭС и ГЭС

Опубликовано at 19:31
218 0

Компания Positive Technologies помогла Siemens устранить опасные уязвимости в системе управления производством электроэнергии. Уязвимости были обнаружены в двух компонентах SPPA-T3000 — в сервере приложений и сервере миграции. В коде сервера приложений было найдено семь уязвимостей. Три из них были настолько серьезны, что позволяли выполнить произвольный код в системе.

«Эксплуатация некоторых уязвимостей может позволить злоумышленнику выполнить произвольный код на сервере приложений (одном из важнейших компонентов системы SPPA-T3000), получить контроль над технологическим процессом и нарушить его. Это грозит прекращением выработки электроэнергии и аварийными ситуациями на ТЭС или ГЭС — там, где установлена уязвимая система», — отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Ранее в октябре опрос компании Siemens показал, что представители сферы коммунальных услуг опасаются кибератак на критическую инфраструктуру в следующем году.

Исследование провели совместно с компанией исследователи из института Ponemone (США) среди более 1700 человек, работающих в сфере коммунальных услуг в Северной Америке, Латинской Америке, Европе, на Ближнем Востоке и в Азиатско-Тихоокеанском регионе.

Большинство респондентов согласились с тезисом, что киберугрозы представляют намного больший риск для операционных технологий (ОТ), чем для информационных. Почти две трети опрошенных считают сложные кибератаки главной проблемой. 56% респондентов сообщили по крайней мере об одной успешной атаке, связанной с потерей конфиденциальной информации или сбоем в среде операционных технологий в прошлом году, 4% более 10 раз столкнулись с подобными инцидентами.

Другая интересная цифра: многие опрошенные уверены, что 30% атак на системы ОТ вовсе не обнаруживаются.

Читайте также на АКБ:

Кто хочет повелевать электричеством: в оборудовании Schneider Electric нашли критическую уязвимость

Подписываемся, следим @CyberAgency

Related Post