Positive Technologies B&R APROL sanoat jarayonlarini boshqarish tizimidagi xavfli zaifliklarni bartaraf etishga yordam berdi.
Positive Technologies mutaxassislari Avstriyaning B&R Automation kompaniyasining APROL sanoat jarayonlarini boshqarish tizimining 12 ta komponentida bir nechta zaifliklarni aniqladilar.
Positive Technologies’ning sanoat boshqaruv tizimlari xavfsizligi va ilovalar tahlili bo‘yicha mutaxassislari Avstriyaning B&R Automation[1] kompaniyasining APROL sanoat jarayonlarini boshqarish tizimining 12 ta komponentida ko‘plab zaifliklarni aniqladilar. Ushbu boshqaruv tizimi neft-gaz, energetika, mashinasozlik va boshqa sohalarda qo’llaniladi. .
Eng xavfli zaifliklar (sotuvchining maslahatidan № 5, 7, 8, 10 va 11) masofaviy tajovuzkorga APROL tizimida o’zboshimchalik bilan kodni bajarishga imkon beradi.
«ICS komponentlarining operatsion tizimida o’zboshimchalik bilan kodni bajarish qobiliyati tajovuzkorga jarayonga salbiy ta’sir ko’rsatishga imkon beradi. Misol uchun, tajovuzkor ruxsatsiz uskunani boshqarish buyruqlarini yuborishi va konfiguratsiya parametrlarini, jumladan, dasturiy ta’minot algoritmlarini o’zgartirishi mumkin. Bunday o’zgarishlar g’ayritabiiy ish sharoitlariga olib kelishi mumkin, hatto ishlab chiqarishdagi favqulodda vaziyatga olib kelishi mumkin. «deydi Vladimir Nazarov, Positive Technologies sanoat nazorati tizimlari xavfsizligi bo’limi boshlig’i.
Aniqlangan zaifliklar orasida TbaseServer komponentidagi xotiradan foydalanish xatolari, AprolLoader va AprolSqlServer komponentlaridagi xatolar, EnMon energiya sarfini kuzatish va o‘lchash tizimidagi SQL inyeksiyalari hamda veb-serverga o‘zboshimchalik bilan buyruqlarni kiritish imkoniyati mavjud.
Zaif versiyalarning foydalanuvchilari APROL R ning so’nggi versiyasini o’rnatishlari kerak.
Positive Technologies ma’lumotlariga ko’ra, 2018 yilda turli sanoat avtomatlashtirish tizimlari ishlab chiqaruvchilarining uskunalarida aniqlangan yangi zaifliklar soni o’sishda davom etdi (30 foizga), shuningdek onlayn rejimda mavjud bo’lgan ICS komponentlari soni (27 foizga).
Kiber hodisalarni aniqlash va sanoat nazorati tizimlarida zaifliklarni aniqlash uchun Positive Technologies sanoat protokollarining o’ziga xos xususiyatlarini hisobga olgan holda PT Industrial Security Incident Manager (PT ISIM) va MaxPatrol 8 mahsulotlarini taklif qiladi.
[1] ABB kompaniyalar guruhining bir qismi.
