Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Ледопад в системе безопасности ОТ устройств

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 03-02-2025, 12:55 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты

Компания Forescout опубликовала отчет о наборе «Icefall» из 56 уязвимостей , которые затрагивают оборудование операционных технологий (OT), используемое в различных средах критической инфраструктуры.
Набор Icefall затрагивает устройства 10-ти поставщиков. Недостатки позволяют злоумышленнику осуществить:
  • удаленное выполнение кода ;

  • компрометацию учетных данных ;

  • изменение прошивки и конфигурации;

  • обход аутентификации.

Icefall затронула оборудование следующих компаний:
  • Honeywell;

  • Motorola;

  • Omron;

  • Siemens ;

  • Emerson;

  • JTEKT;

  • Bentley Nevada;

  • Phoenix Contract;

  • ProConOS;

  • Yokogawa.

Согласно отчету Forescout , «многие уязвимости связаны с отсутствием безопасности OT». Кроме того, в устройствах «нарушены многие схемы аутентификации», что свидетельствует о недостаточных мерах безопасности оборудования.
По словам экспертов Forescout, злоумышленник также может использовать Icefall, чтобы:
  • создать ложную тревогу;

  • изменить заданные значения потока;

  • нарушить операции SCADA ;

  • выключить систему аварийного отключения и пожарной безопасности.

Согласно исследователям, под угрозой находятся энергетические компании и фирмы по транспортировке газа. Аналитики использовали сайт Shodan и обнаружили более 5300 уязвимых ОТ устройств различных производителей по всему миру. 74% уязвимых продуктов имели сертификацию безопасности, что свидетельствует о ненадежности процедуры проверки защиты устройств.
Исследователи порекомендовали специалистам применить следующие меры защиты:
  • Установить последние обновления ПО;

  • Сегментировать сеть;

  • Отслеживать трафик и активность устройств;

  • Использовать коммутаторы.


За последние годы системы, подверженные воздействию Icefall, стали частой мишенью для вредоносного ПО Industroyer2 и CaddyWiper , которые были развернуты российскими хакерами против украинских электростанций.
Ранее эксперты предупредили об увеличении риска кибератак на энергетический сектор в ближайшие 2 года . По мнению более 85% специалистов сферы энергетики, возобновляемых источников энергии и нефтегазового сектора, кибератака на отрасль может привести к остановке работы, повреждению энергетических активов и критической инфраструктуры.
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 12:14 PM.

Contact Us - Carder.life - Archive - Top