| Разработчики: | Siemens AG (Сименс АГ) |
| Отрасли: | Энергетика |
| Технологии: | АСУ ТП |
Эксперты рекомендуют как можно скорее установить обновления, выпущенные производителем ПО, а также заблокировать доступ к определенным портам
Специалисты компании Positive Technologies Илья Карпов и Дмитрий Скляров выявили в 2016 году уязвимости в программном обеспечении Siemens SICAM PAS (Power Automation System), предназначенном для построения АСУ ТП в энергетике. Данное ПО используется на подстанциях различных классов напряжения в России, странах Европы и на других континентах. Производитель подтвердил наличие брешей и выпустил рекомендации по их устранению[1].
Уязвимости связаны с ненадежным хранением паролей и разглашением чувствительной информации. Наибольшую опасность представляет ошибка безопасности CVE-2016-8567, получившая оценку 9,8 по 10-балльной шкале CVSSv3, что соответствует высокому уровню опасности. Злоумышленники могут удаленно получить привилегированный доступ к базе данных SICAM PAS, используя стандартную возможность дистанционного конфигурирования через TCP-порт 2638 и жестко закодированные пароли в заводских учетных записях.
Вторая обнаруженная Positive Technologies уязвимость CVE-2016-8566 с оценкой 7,8 позволяет узнать учетные записи пользователей и восстановить к ним пароли (после получения доступа к базе данных SICAM PAS). Причина — в слабых алгоритмах хеширования паролей.
«Критический уровень опасности этих уязвимостей обусловлен возможностью удаленно переконфигурировать SICAM PAS на энергетическом объекте, блокировать работу системы диспетчеризации или вызвать различные аварии, включая системные», — отметил руководитель отдела исследований и аудита промышленных систем управления Positive Technologies Илья Карпов.
Для устранения этих уязвимостей производитель рекомендует обновить SICAM PAS до версии 8.0. Необходимо также заблокировать доступ к портам 19235/TCP и 19234/TCP с помощью, например, брандмауэра Windows, что позволит до выпуска дополнительных патчей закрыть две другие[2] описанные в бюллетене безопасности бреши.
Это не первая совместная работа двух компаний в 2016 году. Летом Siemens сообщил о двух уязвимостях CVE-2016-5848 и CVE-2016-5849, обнаруженных также Ильей Карповым и Дмитрием Скляровым. Данные уязвимости получили низкий уровень опасности, так как ими нельзя воспользоваться удаленно (оценка 2,5 по шкале CVSSv3). Для их устранения надо обновить SICAM PAS до версии 8.08. Догнать и перегнать: Российские ВКС прирастают новыми функциями 
В октябре 2016 года Siemens опубликовал информацию также о двух уязвимостях (CVE-2016-7959 и CVE-2016-7960)[3] в интегрированной среде разработки программного обеспечения SIMATIC STEP 7 (TIA Portal), найденных руководителем отдела анализа приложений Positive Technologies Дмитрием Скляровым. В частности, злоумышленник, имея локальный доступ к проектам SIMATIC STEP 7 и TIA Portal, может разобрать алгоритм скрытия хешей паролей и узнать используемые пароли в проекте для ПЛК Simatic S7.
Примечания
- ↑ SSA-946325: Vulnerabilities in SICAM PAS
- ↑ CVE-2016-9156 и CVE-2016-9157
- ↑ SSA-869766: Information Disclosure Vulnerabilities in SIMATIC STEP 7 (TIA Portal) V12 and V13
Подрядчики-лидеры по количеству проектов
Круг НПФ (87) Бест (14) Модульные системы Торнадо (13) РТСофт (RTSoft) (7) ВидеоМатрикс (Videomatrix) (6) Другие (99) Круг НПФ (7) ВидеоМатрикс (Videomatrix) (2) Siemens AG (Сименс АГ) (2) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1) РТСофт (RTSoft) (1) Другие (5) Круг НПФ (8) ВидеоМатрикс (Videomatrix) (1) ГектИС НПФ (1) Деснол Софт (1) Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1) Другие (6)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Круг НПФ (9, 91) Бест (1, 16) Модульные системы Торнадо (4, 13) РТСофт (RTSoft) (6, 7) ВидеоМатрикс (Videomatrix) (3, 6) Другие (163, 75) Круг НПФ (3, 7) Siemens AG (Сименс АГ) (3, 2) ВидеоМатрикс (Videomatrix) (2, 2) МПС софт (1, 1) Rockwell Automation (1, 1) Другие (5, 5) Круг НПФ (3, 8) ДИАТЕХ (1, 1) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1, 1) СО ЕЭС - Системный оператор Единой энергетической системы (1, 1) ВидеоМатрикс (Videomatrix) (1, 1) Другие (3, 3) Круг НПФ (5, 13) ОВЕН (OWEN) (1, 2) CyberPhysics (СайберФизикс) (1, 1) Новософт развитие (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 57 SCADA КРУГ-2000 - 52 DevLink-C1000 Промышленные контроллеры - 24 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 Другие 103 ПТК КРУГ-2000 - 5 SCADA КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 3 Aspen DMC3 - 1 KPBS SIS - System Integration Suite - 1 Другие 10 SCADA КРУГ-2000 - 6 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 4 ПНИПУ: Технология оперативного измерения влажности продукции после сушки - 1 Росатом Цифровое ресурсоснабжение - 1 Другие 4 
