Промышленная Сибирь Ярмарка Сибири Промышленность СФО Электронные торги НОУ-ХАУ Электронные магазины Выставки Бизнес Карта сайта
 
Банк
 

Поиск по сайту

не набирайте окончания слов
Условие поиска:  и   или


Безопасность

10 января 2013 

Уязвимость промышленных Scada-систем

Уязвимость промышленных Scada-систем

При разработке современных технологий для бизнеса и производство особое внимание уделяется вопросам безопасности, однако, несмотря на это, многие системы управления остаются достаточно уязвимы для атак извне.

Согласно результатам исследований, проведенных итальянскими разработчиками, современные SCADA-системы во многом весьма уязвимы. Эксперты не стали разглашать конкретных недостатков в программных решениях, но передали сведения организациям-производителям для того чтобы устранить их как можно быстрее. Однако имеющиеся данные говорят о том, что в ходе тестирования было обнаружено не менее двух десятков слабых мест.

Если говорить об обнаруженных уязвимостях лишь в общих чертах, то можно отметить, что семь «багов» касаются возможности выполнять закодированные команды с удаленных узлов. В два раза больше недостатков потенциально могут стать причиной того что на SCADA будет организована успешная DoS-атака. Методики обнаружения недостатков не разглашается, однако, по заверениям исследователей, найти слабые места в системах оказалось на удивление просто, даже проще, чем выявить недостатки в обычном программном обеспечении корпоративного уровня. Для того чтобы получить версии софта для тестирования пришлось приложить куда больше усилий, чем для того чтобы взломать программы.

Согласно единодушному мнению экспертов, программная часть современных SCADA-систем продолжает писаться с использованием устаревших методик защиты, из-за чего не получается обеспечить должной безопасности. В случае успешной атаки потери для предприятия могут быть катастрофическими, если же речь идет о государственных организациях, которые отвечают за жизнеобеспечение жилых зданий и социальных объектов, то становится ясно, насколько серьезна ситуация.

Эксперты по безопасности SCADA-систем прогнозируют, что в следующем году интерес к промышленным системам контроля и управления технологическими процессами будет только расти. Большинство таких систем сейчас управляются через сети, а значит, есть возможность удаленного доступа к секретным данным, и, кроме того, воздействия на работу программно-аппаратного комплекса извне. Эта проблема решается только новыми разработками в области безопасности компьютерных систем. Польза от современных технологий слишком велика, чтобы отказаться от их использования, даже несмотря на угрозу со стороны кибер-хулиганов. Промышленные операционные системы занимают важное место в производстве, а также в добывающих отраслях, в управлении городской инфраструктурой и инженерными сетями, и так далее. Тем не менее, если защищенность SCADA останется на прежнем уровне, это может грозить серьезными проблемами.


Дирекция сайта "Промышленная Сибирь"
Россия, г.Омск, ул.Учебная, 199-Б, к.222
E-mail: adm@sibindustry.ru
Сайт открыт 01.11.2000
© 2000-2018 Промышленная Сибирь
Разработка дизайна сайта:
Дизайн-студия "RayStudio"