Появилась еще одна угроза для безопасности производственной информации на тех предприятиях, которые используют программное обеспечение фирмы Wonderware.
Холдинг Invensys, в который входит фирма, является основным разработчиком и поставщиком программного продукта, используемого для автоматизации систем управления на многих промышленных объектах, в том числе стратегического назначения - предприятий нефте- и газодобычи; заводов, производящих автомобили, электронную технику, трансформаторы ктп, производящие ремонт техники; предприятий металлургической промышленности. Это около ста тысяч заводов по всему миру.
Специалисты Core Security обнаружили проблему, связанную с работой протокола SuiteLink. Его задача обеспечивать целостность данных в условиях быстродействующего и быстро перестраиваемого промышленного производства.
Система, использующая сервис slssvc.exe протокола при получении особенным образом сформированного пакета данных может быть выведена в режим сбоя, что не позволяет сохранить незавершенные транзакции, и приводит к нарушению целостности базы данных. Можно представить, что произойдет, если пакет с "битыми" данными попадет на сервер электростанции или газораспределительного пункта.
Эксперты Core Security продолжают прорабатывать систему на наличие "дырок" даже после того, как Wonderware выпустила заплатку для устранения этой ошибки. Ведь по аналогии с предыдущим нападением могут быть разработаны новые вредоносные программы, действующие по тому же принципу.
Подспорьем для вредоносной деятельности хакеров является ситуация в отечественной промышленности, когда в противоречие входит желание руководства поднять уровень автоматизации предприятия на более высокий уровень, а компьютерная грамотность сотрудников оставляет желать лучшего. Не знание основных простейших приемов IT защиты и полное игнорирование или использование работниками "из-под палки" антивирусных программ оставляет для "писателей" вредоносного программного продукта широкое поле деятельности. Руководителям крупных отечественных предприятий стоит серьезно задуматься над капиталовложениями в такую серьезную область, как защита информации.
Не только Invensys, который, кстати, приобретая банкротящиеся в условиях глобального экономического кризиса фирмы, производящие программный продукт, такие как Baan, Marcam Solutions и вместе с ними приобретая их клиентов (для примера, крупнейшим клиентом Baan является корпорация Boeing), но и гигант Microsoft и более мелкие производители постоянно находятся под угрозой взлома своего продукта. Приобретая программное обеспечение, управляющее сложнейшими технологическими процессами, необходимо параллельно приобретать средства для защищенного хранения и использования данных об этих технологических процессах.
Передача данных по выделенным каналам связи, кодирование сообщений, передаваемых через Интернет, проверка всей входящей информации антивирусными программами исключит ситуацию, подобную произошедшей с продуктом Wonderware. Ну а если говорить о отечественных разработках, очень актуальных во время кризиса, то не плохие опытные образцы показывают разработчики Кургана. Возможно, в будущем внимание к их средствам кодирования будет более достойное и ребята получат финансирование своих проектов.