В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года.
Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его всё более популярным среди производителей систем автоматизации, со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру.
Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и тестирование на проникновение на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нём. В результате выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола.
В ходе исследования обо всех обнаруженных уязвимостях незамедлительно сообщали создателям ПО. Представители OPC Foundation и других команд разработки коммерческих продуктов оперативно реагировали на уведомления и своевременно устраняли найденные неполадки. Совместными усилиями удалось предотвратить такие негативные для предприятий последствия, как финансовые потери, нарушение и остановка технологического процесса и даже порча дорогостоящего оборудования.
«Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – рассказал Сергей Темников, старший исследователь Kaspersky Lab ICS CERT.
По результатам этих исследований «Лаборатория Касперского» получила приглашение вступить в OPC Foundation Security Working Group.
Подробнее обо всех обнаруженных уязвимостях в протоколе OPC UA можно узнать из отчёта «Лаборатории Касперского»: https://ics-cert.kaspersky.ru/reports/2018/05/10/opc-ua-security-analysis/
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Ислом Махачев 2024 йилда иккинчи камар учун жанг қилиши мумкин
Енгил вазн тоифасида UFC чемпиони Ислом Махачев жорий йилда иккинчи камарни ҳам қўлга киритиши мумкин.
-
Qozog‘istonda ichida O‘zbekiston fuqarolari bo‘lgan avtomobil yonib ketdi.
Ikki kishi shifoxonaga yotqizilgan..
-
O‘zbekistonda 10 iyun kuni qanday ob-havo kutilayotgani ma’lum qilindi.
Janubiy hududlarda havo harorati 41 darajagacha ko‘tariladi..
-
Ўзбекистон U19 Хитой билан дуранг ўйнади (видео)
Хитойдаги халқаро турнирда иштирок этаётган Ўзбекистон ёшлар (U19) терма жамоаси кеча мусобақанинг 2-тури доирасида Хитойга қарши ўйинда майдонга...
-
Toshkent viloyatida 14 yoshli o‘smir kanalda cho‘kib ketdi.
Hozirda hodisa yuzasidan Bekobod tumani prokuraturasi tomonidan tergovga qadar tekshiruv harakatlari olib borilmoqda..
-
Samarqandda talabani yakuniy test imtihonlaridan o‘tkazishni va’da qilib 2 ming dollar olgan yigit ushlandi.
Surishtiruv jarayonlarida U.T. fuqarodan olgan 2 000 dollarning 700 dollarini o‘zida olib qolib, qolgan 1 300 dollarini jinoiy sherigi Bobur ismli...