В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года.
Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его всё более популярным среди производителей систем автоматизации, со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру.
Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и тестирование на проникновение на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нём. В результате выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола.
В ходе исследования обо всех обнаруженных уязвимостях незамедлительно сообщали создателям ПО. Представители OPC Foundation и других команд разработки коммерческих продуктов оперативно реагировали на уведомления и своевременно устраняли найденные неполадки. Совместными усилиями удалось предотвратить такие негативные для предприятий последствия, как финансовые потери, нарушение и остановка технологического процесса и даже порча дорогостоящего оборудования.
«Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – рассказал Сергей Темников, старший исследователь Kaspersky Lab ICS CERT.
По результатам этих исследований «Лаборатория Касперского» получила приглашение вступить в OPC Foundation Security Working Group.
Подробнее обо всех обнаруженных уязвимостях в протоколе OPC UA можно узнать из отчёта «Лаборатории Касперского»: https://ics-cert.kaspersky.ru/reports/2018/05/10/opc-ua-security-analysis/
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Rossiyaning bir qancha hududlariga dronlar hujum qildi.
Smolensk, Lipetsk va Voronej viloyatlari rasmiylari Ukraina uchuvchisiz uchoqlarining tungi hujumlari haqida xabar berdi. Smolensk viloyatida dron...
-
Гуллит: "Челси"да ўзига бино қўйган футболчилар жуда кўп"
Руд Гуллит "Челси" футболчилари ўртасидаги пенальти бўйича можарога баҳо берди.
-
“O‘g‘limni o‘ldiraman degani uchun 1,5 litr benzin to‘kdim va yoqdim". Erining qo‘l-oyog‘ini bog‘lab yoqib yuborgan ayol 12 yilga qamaldi.
Sud hukmi bilan ayol o‘ta shafqatsizlik bilan odam o‘ldirganlikda aybli deb topildi. Ayol avval ham qarindoshiga pichoq bilan tan jarohati yetgani...
-
Bayden Ukrainaga harbiy yordam to‘g‘risidagi qonunni imzoladi.
Vashington harbiy ta’minot «yaqin soatlarda» boshlanishini ma’lum qildi. .
-
G‘allaoroldagi YTH oqibatida ikki emas, uch nafar o‘quvchi halok bo‘lgani ma’lum bo‘ldi.
Viloyat IIB YHXB axborot xizmati tarqatgan xabarda YTH oqibatida ikki o‘quvchi halok bo‘lgani aytilgandi. Biroq o‘sha kuni Lasetti uch nafar...
-
"Манчестер Юнайтед" Чемпионлар лигасига чиқа олмаса, Тен Хагга минус бўлади
"Манчестер Юнайтед" бош мураббийи Эрик тен Хаг, агар жамоаси келаси мавсумда Чемпионлар лигасига йўлланма олмаса, маошининг 25 фоизидан маҳрум...