«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи
Узнать большеНПФ «ЭНЕРГОСОЮЗ» устранила ряд уязвимостей в своем программном обеспечении для сбора технологических данных и диспетчерского управления «СКАДА-НЕВА». Уязвимости обнаружили эксперты отдела исследований кибербезопасности и разработки сценариев киберучений Национального киберполигона компании «РТК-Солар» Виктор Никитин, Владислав Сучков и Константин Кондратьев во главе с руководителем Ильей Карповым. Среди выявленных уязвимостей, в том числе были и критические, уровень опасности которых исследователи оценили в 9,8 из 10 баллов по шкале CVSS 3.0.
НПФ «ЭНЕРГОСОЮЗ» более 30 лет разрабатывает, производит и внедряет оборудование для автоматизации объектов электроэнергетики под торговой маркой «НЕВА». Компания представлена в большинстве регионов России и странах ближнего зарубежья. Устройства и системы «НЕВА» эксплуатируются на сотнях станций и подстанций в составе систем регистрации аварийных событий, телемеханики и диспетчерского управления, АСУ ТП и противоаварийной автоматики, а также решают задачи мониторинга и диагностики технологического оборудования.
Уязвимости, выявленные экспертами Национального киберполигона, затрагивают версии программного обеспечения «СКАДА-НЕВА» 6.0.0.375 и ниже. Они позволяли злоумышленникам реализовать кибератаки для перехвата данных, получения доступа к учетной записи пользователей путем автоматизированного перебора паролей и вызова отказа в обслуживании.
«Наше оборудование широко используется на предприятиях энергетики вот уже несколько десятков лет. Мы тщательно относимся к вопросам безопасности наших продуктов и постоянно повышаем уровень их защищенности. Сейчас, когда количество попыток атак на российские организации значительно возросло, эта тема особенно важна. Эксперты Национального киберполигона помогли нам сделать нашу СКАДА-систему более защищенной от кибератак злоумышленников, и мы очень ценим это сотрудничество», — прокомментировал Андрей Савельев, коммерческий директор НПФ «ЭНЕРГОСОЮЗ».
После получения информации об уязвимостях от экспертов Национального киберполигона производитель разработал организационные меры для их устранения и выпустил обновление безопасности. Пользователям продукта рекомендуется связаться с технической поддержкой НПФ «ЭНЕРГОСОЮЗ» и обновить систему до версии 6.0.0.391.
«В сегодняшних условиях вопрос реальной безопасности информации вышел на первый план. Оперативность обнаружения и устранения критических уязвимостей стала одним из важных параметров бизнес-процессов в целом. Работа с уязвимостями серьезно влияет на репутацию производителей оборудования и программного обеспечения. Для нас как для киберполигона исследовательская деятельность дает актуальные знания о современных методах защиты, позволяет предоставлять пользователям современный и актуальный продукт, знакомить их с новыми угрозами, отрабатывать на практике передовые методики защиты. Такая кооперация выгодна и производителям, которые повышают качество своей продукции, и нам, поскольку дает возможность формировать высокоэффективный кадровый резерв для отрасли», — отметил заместитель директора Национального киберполигона Дмитрий Малинкин.
Обнаруженные уязвимости и рекомендации по их устранению зафиксированы в Банке данных угроз безопасности информации ФСТЭК России (БДУ:2022-03247 – БДУ:2022-03252).
