10.05.2018  Новости, Безопасность, Промышленная автоматизация/САПР

Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты — Kaspersky Lab ICS CERT — проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов. В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года. Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его всё более популярным среди производителей систем автоматизации, со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру. Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и тестирование на проникновение на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нём. В результате выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола. В ходе исследования обо всех ... читать далее.