Група дослідників з американської компанії DigitalBond вивчила шість популярних програмованих логічних контролерів (PLC), які використовуються в різних елементах критичної інфраструктури США і на промислових об'єктах. Результати невтішні. У всіх контролерах знайдені вразливості, а в п'яти з них складність створення експлойтів мінімальна.
Дослідженню піддалися пристрої п'яти компаній: General Electric, Rockwell Automation, Schneider Modicon, Koyo Electronics і Schweitzer Engineering Laboratories.
- General Electric D20ME
- Koyo / Direct LOGIC H4-ES
- Rockwell Automation / Allen-Bradley ControlLogix
- Rockwell Automation / Allen-Bradley MicroLogix
- Schneider Electric Modicon Quantum
- Schweitzer SEL-2032 (комунікаційний модуль)
Результати так званого «проекту Basecamp» зібрані в наступній таблиці. Червоний хрест означає, що уразливість легко експлуатована, жовтий знак оклику - вразливість є, але експлойт зробити важко. Як бачимо, зелених пунктів (відсутність уразливості) в обстежених системах майже немає.
Цікаво, що найбільше вразливостей знайшли в контролері General Electric D20ME, який є найдорожчим серед усіх і коштує близько $ 15 000.
Перераховані контролери PLC використовуються в багатьох SCADA-системах, які відносяться до елементів критичної інфраструктури: це системи водопостачання, енергостанції, хімічні заводи, газові трубопроводи та ядерні станції. Крім того, вони широко використовуються в промисловості: на конвеєрах автомобільних і авіаційних заводів, автоматизованих лініях харчової промисловості і т.д. Фактично, основа американської промисловості залежить від цих комп'ютерних систем, безпека яких є, як тепер зрозуміло, знаходиться на неприпустимо низькому рівні.
Додамо, що уразливості в PLC-контролерів Siemens були описані ще в минулому році, після вивчення коду Stuxnet.
Поділися новиною з друзями: