Siemens bagatelizuje znaczenie luk w sterownikach PLC?
- IDG News Service,
- 25.05.2011, godz. 10:30
Badacz z NSS Labs, który odkrył luki w sterownikach PLC (używanych w systemach SCADA), mówi, że są one bardzo poważnym problemem. Uważa także, że Siemens bagatelizuje zagrożenie i stara się zachować twarz, zamiast zmierzać do naprawienia wykrytych błędów.
Polecamy:
Zobacz też:
Siemens uważa, że nie ma dużego zagrożenia, gdyż do odkrycia i wykorzystania błędów systemu SCADA potrzebne są specjalne laboratoryjne warunki oraz nieograniczony dostęp do protokołów i sterowników. Beresford mówi, że to błąd. Sam badacz dokonał tego w swoim prywatnym mieszkaniu używając sterownika PLC, który kupił za pieniądze otrzymane w celu przeprowadzenia badań.
Zobacz również:
NSS Labs chciało w zeszłym tygodniu zaprezentować na czym polegają luki i jak można było je wykorzystać. Siemens jednak nie zdążył ich załatać, więc firma badawcza nie mogła przedstawić swoich odkryć, by nie powodować zagrożenia.
Beresford uważa, że Siemens zamiast starać się o szybkie naprawienie błędów swojego produktu, jedynie bagatelizuje problem, by zachować twarz. Sterowniki PLC Siemensa stosowane są od wind po wielkie fabryki i elektrownie. Zainteresowanie bezpieczeństwem w sektorze przemysłowym wzrosło po pojawieniu się robaka Stuxnet, który zaatakował właśnie systemy SCADA firmy Siemensa.