Ещё в марте Группа готовности к компьютерным чрезвычайным ситуациям США выпустила предупреждение о том, что российские организации нацелились на ключевую инфраструктуру, такую как энергосистема, ядерные объекты, водные и авиационные объекты.
С тех пор производители промышленного оборудования изо всех сил пытаются исправить свои неисправные продукты, которые контролируют многие критически важные системы, чтобы повседневная жизнь продолжалась в обычном режиме. Совсем недавно в программах Schneider Electric InduSoft Web Studio и InTouch Machine Edition было обнаружено несколько недостатков, позволяющих выполнять удаленный код.
Оба программного обеспечения являются частью систем диспетчерского управления и сбора данных (SCADA), которые используются для создания приложений для встраиваемых устройств. Можно удаленно использовать программное обеспечение через TCP-порт и выполнять произвольный код без прохождения каких-либо процедур аутентификации.
Эксплойт приводит к полной компрометации сервера, на котором запущено программное обеспечение, а также подключенных к нему человеко-машинных интерфейсов. Это может привести к отключению или изменению важных контроллеров, что вызовет серьезные проблемы.
Отключения электроэнергии, потеря доступа к медицинскому оборудованию, отсутствие возможности обрабатывать сточные воды и остановки сборочных линий - все это возможны. К счастью, 6 апреля был выпущен патч, исправляющий обе части программного обеспечения.
Кибератаки становятся все более серьезной угрозой, чем когда-либо, поскольку критическая инфраструктура сильно зависит от современных технологий. В августе прошлого года нефтехимический завод в Саудовской Аравии, использующий программируемые логические контроллеры Schneider Electric, был почти уничтожен вредоносной программой, пытавшейся вызвать взрыв.
В дальнейшем очевидно, что для компонентов, используемых в критически важных средах, требуется более тщательная проверка безопасности продукта.