Верхнее

Tag Archives | ICS-CERT

Отчёт ICS-CERT за ноябрь-декабрь 2016

Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC

Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным. Существенную часть отчёта заняла реклама: апрельского мероприятия Industrial Control Systems Joint Working Group (ICSJWG) 2017 Spring Meeting и тренингов Industrial Control Systems Cybersecurity (301) Training. профессионального сервиса ICS-CERT по техническому анализу и других услуг ICS-CERT: Design Architecture Review (DAR), Network Architecture […]

Continue Reading

Tags: , , , , ,

Кибербезопасность

Статистика инцидентов и аналитика по кибербезопасности АСУ ТП

В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: от Позитив Текнолоджиз, Лаборатории Каперского и Диджитал Секьюрити. Посмотрим, о чём же в них идёт речь. «Безопасность АСУ ТП в цифрах — 2016» от Позитив Текнолоджиз PDF, статья на Хабре Специалисты Позитив Текнолоджиз изучили открытые источники (базы) […]

Continue Reading

Tags: , , , , , , , ,

Отчёт ICS-CERT за май-июнь 2016 — Shodan, взгляд врага и что болит в АСУ

Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team). Сегодня самое интересное из отчёта, выпущенного по итогам мая-июня 2016 года: ICS-CERT Monitor ICS-MM201606. Важный инцидент С помощью известного поисковика Shodan специалисты ICS-CERT обнаружили некоторое (сколько именно — не раскрывают) число IP-адресов устройств напрямую доступных через […]

Continue Reading

Tags: , , , ,

Беспроводной маршрутизатор, сотовый модем и TeamViewer в АСУ ТП

WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП

В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего. В ICS-CERT обратились представители организации, владеющей […]

Continue Reading

Tags: , , , , , , , , ,

[аналитика] ICS-CERT: Энергокомпании находятся под угрозой взлома

Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии. Использование уязвимых SCADA-систем в электростанциях может поставить организации под угрозу кибератак. Об этом заявили специалисты ICS-CERT. Одной из основных угроз для подобных АСУ ТП является соединение с интернетом. Злоумышленники могут удаленно проэксплуатировать уязвимости в SCADA-системах и получить неавторизованный доступ к индустриальному оборудованию. В […]

Continue Reading

Tags: , , ,

Schneider Electric патчит переполнение буфера в PLC

[уязвимость] Schneider Electric патчит переполнение буфера в PLC

На прошлой неделе компания Schneider Electric, разработчик систем автоматизации управления энергетическими объектами, устранила уязвимость, чреватую взломом ряда программируемых контроллеров. Данная уязвимость связана с переполнением буфера и актуальна для тринадцати продуктов линейки Modicon M340 PLC. Ее эксплойт позволяет вывести устройство из строя или удаленно выполнить код. Согласно бюллетеню ICS-CERT, уязвимости подвержены контроллеры Schneider следующих сборок: BMXNOC0401, BMXNOE0100, […]

Continue Reading

Tags: , , , , , , , , , , ,

Детекторы газа уязвимы к кибератакам

[уязвимость] Детекторы газа уязвимы к кибератакам

Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам. Исследователи из ICS-CERT сообщили об опасных уязвимостях в прошивке промышленных детекторов газа Midas и Midas Black производства компании Honeywell. Бреши позволяют удаленному злоумышленнику получить несанкционированный доступ к устройствам, вносить изменения в конфигурацию и запускать процессы калибровки или тестирования. Атаку может успешно осуществить […]

Continue Reading

Tags: , , , , ,

В нескольких SCADA-системах найдены бреши

[уязвимость] В нескольких SCADA-системах найдены бреши

Центр ICS-CERT опубликовал серию бюллетеней о наличии нескольких уязвимостей в SCADA-системах от Resource Data Management, IBC Solar и EasyIO. ИБ-исследователь Максим Рупп (Maxim Rupp) обнаружил легкоэксплуатируемые баги в мониторинговой системе Data Manager, встроенной в продукт производителя Resource Data Management (RDM). Выявленные баги включают в себя уязвимость повышения привилегий (CVE-2015-6470), которая дает пользователю, имеющему доступ, возможность […]

Continue Reading

Tags: , , , , , , , , , , , , , , , , , , , ,

Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий

[уязвимость] Schneider патчит баг незашифрованных учетных данных в системах автоматизации зданий

Известный производитель автоматизированных систем управления — компания Sсhneider Electric опубликовала новую прошивку для своей системы автоматизации зданий StruxureWare Building Expert, в которой закрыта уязвимость, эксплуатируемая удаленно. Исследователь Артем Курбатов обнаружил, что система передает учетные данные пользователя между сервером и клиентом в открытом (незашифрованном) виде. В оповещении от ICS-CERT говорится, что данная уязвимость не была эксплуатирована гласно. «Успешный […]

Continue Reading

Tags: , , , , ,

В ICS-продукции компании Yokogawa обнаружены уязвимости

[уязвимость] В ICS-продукции компании Yokogawa обнаружены уязвимости

Почти в 20 различных продуктах, производимых японской компанией Yokogawa, присутствуют уязвимости переполнения буфера, способные приводить к удаленному исполнению кода. Багам подвержен длинный список продукции, используемой в различных отраслях промышленности по всему миру. Yokogawa в основном производит автоматизированные системы управления производством, системы организации производства, системы анализа событий и т.п. К их числу относится и серия систем […]

Continue Reading

Tags: , , , , , ,