Platformy przemysłowe stanowią istotne elementy każdego systemu produkcyjnego. Monitorują i analizują bieżące procesy w sieci, ujednolicają informacje i wysyłają wyniki administratorom lub inżynierom, upraszczając tym samym zarządzanie. Każda próba podważenia bezpieczeństwa takiego urządzenia mogłaby oznaczać poważne problemy i druzgocące konsekwencje: od sparaliżowania pracy i produkcji w zakładzie przemysłowym poprzez utratę znaczących funduszy po rozległe katastrofy obejmujące swymi skutkami całe regiony. W tej sytuacji niezwykle istotne staje się badanie i zabezpieczanie przez producentów przemysłowych swoich urządzeń w celu zapobiegania niechcianym scenariuszom naruszenia bezpieczeństwa.

Na przestrzeni dwóch tygodni badacze bezpieczeństwa z firmy Kaspersky Lab przeprowadzili badanie przedprodukcyjnej wersji produktu ThingsPro Suite, testując go pod kątem luk w zabezpieczeniach, które mogłyby zostać zdalnie wykorzystane. Zidentyfikowano 7 luk dnia zerowego. Jedna z najpoważniejszych dawała atakującemu możliwość zdalnego wykonania dowolnego polecenia na podatnym przemysłowym urządzeniu połączonym z internetem. Inna luka pozwalała cyberprzestępcom uzyskać przywileje na poziomie administratora oraz przejąć zarządzanie siecią, wraz z możliwością zmiany konfiguracji urządzenia. Ponadto wykorzystanie tej luki mogłoby zostać zautomatyzowane, co oznacza, że w przypadku uzyskania dostępu na poziomie administratora cyberprzestępcy mogliby automatycznie zainfekować wiele komputerów przemysłowych, zmieniając próbę naruszenia bezpieczeństwa w poważny cyberatak.

Aleksander Noczwaj, badacz ds. cyberbezpieczeństwa, Kaspersky Lab zauważa, że firma Moxa, twórca produktu ThingsPro Suite, jest znaną i szanowaną marką w branży systemów przemysłowych. Jednak mimo ogromnego doświadczenia i wiedzy eksperckiej ów produkt posiadał wiele luk w zabezpieczeniach, co pokazuje, że nawet liderzy w branży muszą przeprowadzać odpowiednie testy bezpieczeństwa.

Źródło: Kapsersky Lab