Microsoft обнаружила способные останавливать электростанции уязвимости

Компания Microsoft обнаружила 15 уязвимостей повышенного уровня. Это низкий степень защищенности в масштабно используемых промышленных средствах программирования, которые отвечают за управление устройствами на заводах и электростанциях.

Источник изображения: upload.wikimedia.org
Недочеты программного обеспечения коснулись комплекта разработки ПО CODESYS V3, используемый компаниями WAGO и Schneider Electric, для программирования устройств, которые занимаются управлением физическими элементами. Управление дефектами требует узкоспециализированных знаний, а также опыта, но может дать возможность нанести существенные изъяны в функционале ПО. Компания Microsoft отослала компании CODESYS уведомление об обнаруженных уязвимостях прошлой осенью, после чего она выпустила исправления для всех низких степеней защищенности программного обеспечения.

Невзирая на тот факт, что уязвимые места сложны в использовании и часто требуют распознавания личности, были случаи, такие, например, как атаки с применением вредоносного программного обеспечения Triton и Trisis, показавшие, что шанс нанести ущерб все-таки имеется.

Специалисты говорят, что многоуровневая защита промышленных систем делает трагический исход менее вероятным, но CODESYS необходимо со всей серьезностью отнестись как к этим, так и возможно, новым низким степеням защищенности.