Компания Forescout опубликовала отчет о наборе «Icefall» из 56 уязвимостей , которые затрагивают оборудование операционных технологий (OT), используемое в различных средах критической инфраструктуры.
Набор Icefall затрагивает устройства 10-ти поставщиков. Недостатки позволяют злоумышленнику осуществить:
удаленное выполнение кода ;
компрометацию учетных данных ;
изменение прошивки и конфигурации;
обход аутентификации.
Icefall затронула оборудование следующих компаний:
Honeywell;
Motorola;
Omron;
Siemens ;
Emerson;
JTEKT;
Bentley Nevada;
Phoenix Contract;
ProConOS;
Yokogawa.
Согласно отчету Forescout , «многие уязвимости связаны с отсутствием безопасности OT». Кроме того, в устройствах «нарушены многие схемы аутентификации», что свидетельствует о недостаточных мерах безопасности оборудования.
По словам экспертов Forescout, злоумышленник также может использовать Icefall, чтобы:
создать ложную тревогу;
изменить заданные значения потока;
нарушить операции SCADA ;
выключить систему аварийного отключения и пожарной безопасности.
Согласно исследователям, под угрозой находятся энергетические компании и фирмы по транспортировке газа. Аналитики использовали сайт Shodan и обнаружили более 5300 уязвимых ОТ устройств различных производителей по всему миру. 74% уязвимых продуктов имели сертификацию безопасности, что свидетельствует о ненадежности процедуры проверки защиты устройств.
Исследователи порекомендовали специалистам применить следующие меры защиты:
Установить последние обновления ПО;
Сегментировать сеть;
Отслеживать трафик и активность устройств;
Использовать коммутаторы.
За последние годы системы, подверженные воздействию Icefall, стали частой мишенью для вредоносного ПО Industroyer2 и CaddyWiper , которые были развернуты российскими хакерами против украинских электростанций.
Ранее эксперты предупредили об увеличении риска кибератак на энергетический сектор в ближайшие 2 года . По мнению более 85% специалистов сферы энергетики, возобновляемых источников энергии и нефтегазового сектора, кибератака на отрасль может привести к остановке работы, повреждению энергетических активов и критической инфраструктуры.
Источник: SecurityLab