Grozi nam cyberatak na elektrownie jądrowe?

Eksperci do spraw bezpieczeństwa ostrzegają o dość rzadko spotykanej luce w oprogramowaniu stosowanym m.in. w elektrowniach jądrowych.

Dotyczy ona oprogramowania monitorującego firmy Invensys o nazwie InTouch SuiteLink. Przeznaczona dla systemu operacyjnego Windows wersja"softu" korzysta ze składnika o nazwie SuiteLink Service – jest on odpowiedzialny za przesyłanie danych w sieciach TCP/IP.

Cyberprzestępca wykorzystując lukę może połączyć się z portem TCP usługi SuiteLink, a następnie wysłać specjalnie zmodyfikowany pakiet, który doprowadzi do wyłączenia oprogramowania – opisuje Core Security, odkrywca luki. Obecnie nie wiadomo, czy wykorzystując ten sposób cyberprzestępca może wstrzyknąć kod skutkujący w inny sposób.

Atakujący są w stanie ominąć procedury weryfikujące i wyłączyć zdalnie systemy SCADA ((Supervisory Control And Data Acquisition). Co gorsza, z opisywanego oprogramowania korzysta jedna trzecia elektrowni jądrowych na całym świecie.

Amerykański Departament Spraw Wewnętrznych określił błąd jako wysoce krytyczny. Z kolei SANS Institute Internet Storm Centre zaleca administratorom wadliwych systemów, aby ci niezwłocznie go załatali.

Luki w konsumenckim i biznesowym oprogramowaniu są czymś codziennym – rzadkością są natomiast usterki w „sofcie” przemysłowym, a zwłaszcza w spełniającym krytyczne zadania.

źródło: www.theregister.co.uk