Dillon Beresford z NSS Labs zidentyfikował luki 9 maja. Następnie zostały one potwierdzone przez ICS CERT, czyli zespół ds. reagowania na problemy z zabezpieczeniami przemysłowych systemów sterujących.

Siemens uważa, że nie ma dużego zagrożenia, gdyż do odkrycia i wykorzystania błędów systemu SCADA potrzebne są specjalne laboratoryjne warunki oraz nieograniczony dostęp do protokołów i sterowników. Beresford mówi, że to błąd. Sam badacz dokonał tego w swoim prywatnym mieszkaniu używając sterownika PLC, który kupił za pieniądze otrzymane w celu przeprowadzenia badań.

Zobacz również:

• Siemens przystępuje do Semiconductor Education Alliance

NSS Labs chciało w zeszłym tygodniu zaprezentować na czym polegają luki i jak można było je wykorzystać. Siemens jednak nie zdążył ich załatać, więc firma badawcza nie mogła przedstawić swoich odkryć, by nie powodować zagrożenia.

Beresford uważa, że Siemens zamiast starać się o szybkie naprawienie błędów swojego produktu, jedynie bagatelizuje problem, by zachować twarz. Sterowniki PLC Siemensa stosowane są od wind po wielkie fabryki i elektrownie. Zainteresowanie bezpieczeństwem w sektorze przemysłowym wzrosło po pojawieniu się robaka Stuxnet, który zaatakował właśnie systemy SCADA firmy Siemensa.