Czwartek, 29 lipca 2010, 17:37
Niebezpieczne systemy SCADA
Odkryta niedawno luka w windowsowych plikach .lnk, która jest wykorzystywana do atakowania przemysłowych systemów SCADA, zwiększyła zainteresowanie bezpieczeństwem samych systemów. Okazało się bowiem, że przeprowadzenie ataku jest możliwe dzięki dziurze w SCADA o której producent systemu, Siemens, wiedział od dwóch lat.Na konferencji Black Hat poinformowano o wielu innych "grzechach" tych systemów. SCADA są używane do zarządzania elektrowniami, rafineriami czy ruchem kolejowym. Jak stwierdził występujący na Black Hat Jonathan Pollet z Red Tiger Security, systemy SCADA często zawierają liczne błędy oraz niepotrzebne oprogramowania, które wystawia je na kolejne ryzyko.
Pollet przeanalizował systemy używane w 120 ważnych instalacjach przemysłowych i odkrył w nich 38 753 luki. Co gorsza okazało się, że średnio upływa 331 dni pomiędzy dniem ujawnienia istnienia luki w danym oprogramowaniu, a jej odkryciem przez zarządzających systemem SCADA. W jednym z badanych przypadków Pollet trafił na lukę, która była znana od trzech lat zanim znaleziono ją w środowisku SCADA.
Badania pokazały, że systemy SCADA są znacznie mniej bezpieczne niż systemy korporacyjne. W ich przypadku nie przewiduje się bowiem planowanych wyłączeń, a więc instalowanie łat czy przeprowadzanie okresowych prac konserwacyjnych jest trudne.
Mariusz Błoński
Wersja do druku
Podobne tematy
Drukarki 3D niebezpieczne dla zdrowia?
, 31.07.2013 r.
Kolejne dziury w systemach SCADA
, 20.09.2011 r.
Odwołano odczyt nt. bezpieczeństwa systemów SCADA
, 20.05.2011 r.
Portale społecznościowe są niebezpieczne dla dzieci
, 14.10.2010 r.
Niebezpieczne klawiatury Apple
, 03.08.2009 r.
Słuchawki mogą być niebezpieczne
, 10.11.2008 r.Starsze
Czas realizacji przelewów ważny dla Polaków - raport Kiedykasa.pl, 13:21
ILC następcą LHC?, 19:55
Nowsze
Script kiddies zaatakują GSM?, 17:39
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 2.00 | SQL: 16 | Uptime: 202 days, 3:33 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl