Платформа для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS) получила новый пакет экспертизы. MaxPatrol VM, система управления уязвимостями в составе PT ICS, теперь выявляет уязвимости в программируемых логических контроллерах (ПЛК) Siemens Simatic и Schneider Electric Modicon. Благодаря этому, предприятия смогут контролировать защищенность программно-аппаратной части промышленных систем автоматизации. Эффективность и надежность системы при обнаружении уязвимостей ПЛК была протестирована на реальных образцах оборудования.
Согласно результатам исследования группы компаний «УльтимаТек», проведенного совместно с Positive Technologies и «Аквариус», доля отечественных ПЛК на российском рынке составляет 74%. ПЛК — один из основных компонентов автоматизированных систем управления технологическим процессом (АСУ ТП), они управляют датчиками, сенсорами и различными механизмами, а также обмениваются данными с другими компонентами АСУ ТП, например SCADA-системами.
Использование злоумышленником уязвимостей контроллера может привести к критическим ситуациям. Например, отказ в обслуживании ПЛК может стать причиной выхода из строя управляемого им оборудования. Для восстановления работоспособности контроллера потребуется его перезагрузка, во время которой злоумышленник получит возможность подменить прошивку. Дальнейшие действия атакующего могут быть самыми разными: от внедрения бэкдора для незаметного управления устройством до установки скрытой программной закладки.
По данным аналитиков Mordor Intelligence, Siemens и Schneider Electric входят в пятерку мировых лидеров по производству ПЛК. Вендорам принадлежит более 20% российского рынка1. Продукты Siemens и Schneider Electric широко распространены в различных отраслях промышленности. Например, контроллеры Siemens Simatic используются на пищевых, транспортных, энергетических и других предприятиях.
Эксперты Positive Technologies дополнили MaxPatrol VM, входящий в состав PT ICS, новыми правилами для инвентаризации и отслеживания уязвимостей ПЛК Siemens Simatic S7-300, S7-400, S7-1200 и S7-1500, а также ПЛК Schneider Electric семейства Modicon — M340, M580, Quantum и Premium. Теперь специалисты по ИБ на промышленных предприятиях могут оперативно выявлять уязвимости, способные вызвать отказ в обслуживании промышленных логических контроллеров Siemens и Schneider Electric, и планировать работы по их устранению.
Кроме того, MaxPatrol VM обнаруживает угрозы, связанные с использованием различными ПЛК ядра или других компонентов Linux в качестве составной части встроенной ОС. Содержащиеся в них уязвимости могут являться причиной сбоев в работе контроллера или утечек информации и часто становятся первым звеном в атаке.
Специально для нового пакета экспертизы был разработан модуль AuditPLC для проприетарных протоколов Siemens и Schneider Electric, с помощью которого MaxPatrol VM сканирует инфраструктуру безопасным способом.
