Kaspersky Lab objevila zranitelnost u zařízení na ochranu relé
Experti společnosti Kaspersky Lab odhalili během bezpečnostního testování zranitelnost zařízení na ochranu relé. Chyba v zabezpečení CVE-2016-4785 by útočníkům mohla vzdáleně umožnit získat část obsahu paměti zařízení, které často využívají podniky v energetickém sektoru. Poskytovatel zařízení, společnost Siemens, byl na chybu upozorněn a odstranil ji.
„Tyto zranitelnosti byly nalezeny během testů možností průniků, které si vyžádal sám zákazník, čili společnost Siemens. Pro tuto firmu jsme analyzovali rozsah úrovně bezpečnosti jejich zařízení. Tyto možné problémy se nevztahují pouze na Spirotec, ale Siemens byl nejrychlejší v řešení těchto problémů, proto jsme tyto informace publikovali. K poskytování informací přistupujeme zodpovědně a případné další zjištěné zranitelnosti jiných výrobců budeme zveřejňovat," uvedl Sergey Gordeychik, specialista (Deputy CTO) Services at Kaspersky Lab.
Chyba zabezpečení byla odhalena v síťovém modulu ochranného relé Siemens SPIROTEC 4 – zařízení, které často využívají podniky v energetickém sektoru, aby ochránily síť před zkraty nebo kritickou zátěží. Úspěšně provedený útok přes tuto chybu by útočníkovi umožnil pomocí modulu vzdáleně přečíst část obsahu paměti zařízení. Tyto informace by pak mohly být zneužity k dalším útokům. „V některých případech informace, které lze touto cestou získat, mohou být použity k neoprávněnému přístupu a nezpůsobilé ochraně relé zařízení. U digitální rozvodny to znamená, že v případě mimořádné (havarijní) situace, například během zkratu, ochrana relé nebude fungovat a může to způsobit fyzické poškození a spoustu poruch," vysvětluje S. Gordeychik.
Siemens připustila zranitelnost systému a vydala manuál, který obsahuje užitečné informace, jak zmírnit následky útoku a jak aktualizovat systém. Kaspersky Lab apeluje na bezpečnostní experty, kteří pracují v organizacích používajících tento druh zařízení, aby manuál nepřehlíželi a řídili se jeho instrukcemi. Jak uvedl ... filtrováním přístupu k řízení resp. správě uživatelského rozhraní se sníží riziko úspěšného útoku z vnější sítě, ale pokud se pachateli podaří získat přístup do rozvodné sítě, může takovýchto zranitelností využít.
Experti společnosti Kaspersky Lab odhalili za posledních 12 měsíců více než 20 chyb v zabezpečení různých hardwarových i softwarových produktů, a to od zařízení pro zákazníky po kontrolní systémy a dopravní či železniční routery. „Ve světě ICS (Industrial Control System – Systém průmyslové ochrany) nejsou žádné systémy stoprocentně dokonalé. Před několika léty však byla oproti současnému stavu úroveň zabezpečení velmi nízká. To, že se výrobní firmy a prodejci začali intenzivně věnovat všem aspektům kybernetické bezpečnosti svých ICS řešení a nacházejí v nich možnou zranitelnost, je velmi pozitivní," poznamenal S. Gordeychik.
Služby Penetration Testing a Security Assessment, které nabízí společnost Kaspersky Lab v rámci Intelligence Services mají velkou výhodu. Dokážou najít potenciální slabá místa v IT nebo průmyslové infrastruktuře. Služby zahrnují i rozmanitou nabídku produktů jako Security Training, Digital Forensis, Threat Data Feeds a Intelligence Reporting. Ty jsou zaměřené na rychlejší poskytování odborných bezpečnostních znalostí jednotlivým podnikům. Zároveň pomáhají společnostem podporovat všechny klíčové aspekty kybernetické bezpečnostní strategie, včetně odhalování hrozeb a jejich předcházení, předvídání útoků a reakce na ně.
„Česká republika je v oblasti kybernetické bezpečnosti, resp. počtu ICS dostupných na internetu, což není úplně dobré, na 15. místě, hned za Velkou Británii. Na prvních místech jsou USA a Německo. Rychlá implementace decentrální výroby nebo SmartGrid, bez podniknutí dalších kroků a opatření v oblasti kybernetické bezpečnost, v Evropě vytváří další oblasti pro kybernetické útoky," dodává S. Gordeychik.