В популярном во всем мире промышленном ПО обнаружены критические уязвимости

Обнаружено 15 уязвимостей в программном обеспечении промышленных систем управления Codesys. Они могут быть использованы для остановки электростанций или кражи информации из критически важных инфраструктурных систем

Специалист службы безопасности Microsoft опубликовал в репозитарии GitHub отчет, в котором говорится о том, что в сервисном ПО немецкой компании Codesys обнаружен ряд критических уязвимостей, которые могут быть использованы злоумышленниками для очень серьезных атак — вплоть до остановки электростанций и производственных линий.

Программное обеспечение Codesys используется для настройки программируемых логических контроллеров Schneider Electric, Wago и еще целого ряда других производителей. Всего около тысячи типов устройств от более чем 500 производителей.

Microsoft предупредила:

Несмотря на то что Microsoft обнаружила уязвимости уже почти год назад, о чем известила Codesys, которая с тех пор оперативно создала «заплатки» для этого ПО, из отчета можно понять, что многие пользователи не торопятся устанавливать эти обновления.

Проблема заключается в том, что в большинстве случаев для устранения уязвимостей в ПО и перепрошивки контроллеров необходимо останавливать производство. А поскольку часто это означает многомиллионные убытки, владельцы или менеджеры не торопятся это делать, полагаясь на авось, говорит основатель и директор по развитию компании Promobot Олег Кивокурцев:

Олег Кивокурцев основатель и директор по развитию компании Promobot «Несмотря на серьезность угрозы, многие не спешат, потому что каждое обновление — это риск. На машиностроительных предприятиях, на пищевых, на химических даже остановка на один час может принести многомиллионные расходы. Любое обновление должно быть строго регламентировано и проходить бесшовно. Именно этого пункта боятся руководители производств, для них риск остановки цикла больше, чем возможные уязвимости. На сегодняшний день Schneider — это один из ведущих контроллеров, который используется и в промышленности, и в строительстве. Это очень популярный контроллер, и он входит в топ-3 самых популярных. Сегодня на новых предприятиях ставят контроллеры других брендов, преимущественно китайских. На старых предприятиях, где нужно плановое обновление, их завозят через параллельный импорт. Замена по масштабам сравнима с постройкой нового предприятия».

Большая часть серьезного технологического оборудования в России до последнего времени работала под управлением программируемых контроллеров Siemens. Однако Siemens, равно как и Schneider, покинула российский рынок.

Поскольку менять всю архитектуру АСУ ТП — задача малореализуемая, эти контроллеры приходится закупать через параллельный импорт или переналаживать и переделывать оборудование под контроллеры других производителей, например Huawei.