Французская компания Areva Inc, штаб-квартира которой находится в Париже,
занимается обслуживанием ядерных и ветряных электростанций, а также
электростанций на ископаемом сырье. Недавно она выпустила предупреждение, в
котором призвала всех своих клиентов провести обновление ключевых элементов
систем управления электроэнергией в связи с обнаружением багов, которые могут
сделать их уязвимыми для нападения.

Подвержены уязвимостям оказались многие версии поставляемого Areva
программного пакета под названием e-terrahabitat, функции которого заключаются в
том, чтобы помогать операторам электростанций отслеживать уровни топлива и
электроэнергии, управлять устройствами передачи и распределения, а также
автоматизировать другие базовые процессы. Areva позиционирует себя, как одного
из трех крупнейших мировых игроков на рынке передачи и распространения энергии.

По данным американского CERT, ошибки, связанные с переполнением буфера и
отказом в обслуживании, имеются в версиях 5.5, 5.6 и 5.7 этой программной
платформы. Те клиенты, которые пользуются более ранними версиями ПО, также
должны произвести процедуру его обновления.

В теории, баги подобного рода не приводят к существенному увеличению степени
риска, поскольку системы диспетчерского управления и сбора данных (SCADA) не
подключены к сети Интернет. Однако в реальной жизни существует достаточно
способов воспользоваться уязвимостями SCADA-систем. Поскольку затраты на
персонал сокращаются, управление такими системами зачастую осуществляется
удаленно, через телефонные линии или виртуальные частные сети. Кроме того,
корпорации подключают диспетчерские системы к своей сетевой инфраструктуре,
чтобы иметь возможность оперативного сбора данных, а компьютеры в этой
инфраструктуре, в свою очередь, могут иметь подключение к Интернет. Поэтому, как
предупреждают эксперты, опасность обнаруженных уязвимостей недооценивать никак
нельзя.



Оставить мнение