Siemens bagatelizuje znaczenie luk w sterownikach PLC?

Badacz z NSS Labs, który odkrył luki w sterownikach PLC (używanych w systemach SCADA), mówi, że są one bardzo poważnym problemem. Uważa także, że Siemens bagatelizuje zagrożenie i stara się zachować twarz, zamiast zmierzać do naprawienia wykrytych błędów.

Dillon Beresford z NSS Labs zidentyfikował luki 9 maja. Następnie zostały one potwierdzone przez ICS CERT, czyli zespół ds. reagowania na problemy z zabezpieczeniami przemysłowych systemów sterujących.

Siemens uważa, że nie ma dużego zagrożenia, gdyż do odkrycia i wykorzystania błędów systemu SCADA potrzebne są specjalne laboratoryjne warunki oraz nieograniczony dostęp do protokołów i sterowników. Beresford mówi, że to błąd. Sam badacz dokonał tego w swoim prywatnym mieszkaniu używając sterownika PLC, który kupił za pieniądze otrzymane w celu przeprowadzenia badań.

Zobacz również:

  • Komputery przemysłowe – zastosowania

NSS Labs chciało w zeszłym tygodniu zaprezentować na czym polegają luki i jak można było je wykorzystać. Siemens jednak nie zdążył ich załatać, więc firma badawcza nie mogła przedstawić swoich odkryć, by nie powodować zagrożenia.

Beresford uważa, że Siemens zamiast starać się o szybkie naprawienie błędów swojego produktu, jedynie bagatelizuje problem, by zachować twarz. Sterowniki PLC Siemensa stosowane są od wind po wielkie fabryki i elektrownie. Zainteresowanie bezpieczeństwem w sektorze przemysłowym wzrosło po pojawieniu się robaka Stuxnet, który zaatakował właśnie systemy SCADA firmy Siemensa.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200