Thread: Ледопад в системе безопасности ОТ устройств
View Single Post
  #1  
Old 03-02-2025, 12:55 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты

Компания Forescout опубликовала отчет о наборе «Icefall» из 56 уязвимостей , которые затрагивают оборудование операционных технологий (OT), используемое в различных средах критической инфраструктуры.
Набор Icefall затрагивает устройства 10-ти поставщиков. Недостатки позволяют злоумышленнику осуществить:
  • удаленное выполнение кода ;

  • компрометацию учетных данных ;

  • изменение прошивки и конфигурации;

  • обход аутентификации.

Icefall затронула оборудование следующих компаний:
  • Honeywell;

  • Motorola;

  • Omron;

  • Siemens ;

  • Emerson;

  • JTEKT;

  • Bentley Nevada;

  • Phoenix Contract;

  • ProConOS;

  • Yokogawa.

Согласно отчету Forescout , «многие уязвимости связаны с отсутствием безопасности OT». Кроме того, в устройствах «нарушены многие схемы аутентификации», что свидетельствует о недостаточных мерах безопасности оборудования.
По словам экспертов Forescout, злоумышленник также может использовать Icefall, чтобы:
  • создать ложную тревогу;

  • изменить заданные значения потока;

  • нарушить операции SCADA ;

  • выключить систему аварийного отключения и пожарной безопасности.

Согласно исследователям, под угрозой находятся энергетические компании и фирмы по транспортировке газа. Аналитики использовали сайт Shodan и обнаружили более 5300 уязвимых ОТ устройств различных производителей по всему миру. 74% уязвимых продуктов имели сертификацию безопасности, что свидетельствует о ненадежности процедуры проверки защиты устройств.
Исследователи порекомендовали специалистам применить следующие меры защиты:
  • Установить последние обновления ПО;

  • Сегментировать сеть;

  • Отслеживать трафик и активность устройств;

  • Использовать коммутаторы.


За последние годы системы, подверженные воздействию Icefall, стали частой мишенью для вредоносного ПО Industroyer2 и CaddyWiper , которые были развернуты российскими хакерами против украинских электростанций.
Ранее эксперты предупредили об увеличении риска кибератак на энергетический сектор в ближайшие 2 года . По мнению более 85% специалистов сферы энергетики, возобновляемых источников энергии и нефтегазового сектора, кибератака на отрасль может привести к остановке работы, повреждению энергетических активов и критической инфраструктуры.