Итальянский специалист по информационной безопасности опубликовал в свободном доступе информацию о проблемах безопасности в системах SCADA.
Итальянский специалист по информационной безопасности Луиджи Арьемма (Luigi Aremma) опубликовал в своем блоге информацию о новых уязвимостях в SCADA-системах. Напомним, что SCADA-системы широко используются в промышленности, в том числе на таких ответственных объектах как атомные реакторы, крупные заводы и прочее.
Арьемма составил список уязвимостей, а также предоставил концептуальные данные о методах их эксплуатации. Используя эти данные, потенциальный злоумышленник способен причинить серьезный ущерб промышленной системе. Как утверждает сам исследователь, среди предоставленных им данных описаны действительно опасные уязвимости в программном обеспечении и в оборудовании от компании Rockwell Automation.
Специалист подробно описал методы проведения атак, используя которые можно вызвать отказ в обслуживании, а также повысить свои привилегии на целевой системе.
Отметим, что большинство IT-специалистов не приветствуют подобные публикации, появляющиеся в свободном доступе до того как производитель выпустит исправление безопасности. Раскрытие же уязвимостей в промышленных системах несет еще больший риск.
Арьемма в свою очередь сообщил: «Я просто нашел эти недоработки, не я их создал, разработчики систем - это единственные люди, которых следует винить в проблемах. Для меня важным является то, что мои исследования являются существенными и полезными».
Более подробно ознакомиться с работой исследователя можно по адресу: http://aluigi.altervista.org/ .