Дефект платформы ISaGRAF создает угрозу для работы компаний во всем мире
Эксперты Kaspersky ICS CERT — подразделения ведущего отечественного разработчика систем защиты от киберугроз, в компетенцию которого входит оперативное реагирование на инциденты в сфере IT-безопасности, а также исследование защитного потенциала различных промышленных систем, обнаружили ещё один серьёзный дефект в работе платформы ISaGRAF Runtime. Два года назад специалисты этого же подразделения успешно выявили набор из девяти уязвимостей.
ISaGRAF Runtime представляет собой фреймворк (платформу, с помощью которой оптимизируются процессы крупных программных проектов, где требуются технологические решения, облегчающие рабочие процессы путём их автоматизации). ISaGRAF Runtime активно задействована не только в сфере автоматизации промышленных процессов. Её активно эксплуатируют во многих энергетических и транспортных компаниях по всему миру.
«Баги» данной системы, открывающие простор для киберзлоумышленников, были устранены лишь в первом квартале 2022 года специалистами Rockwell Automation. В релизе российских специалистов из «Лаборатории Касперского» были отмечены не только слабые места ISaGRAF Runtime, но и наиболее вероятные способы хакерских атак.
С учётом того, что со времени публикации первого отчёта Kaspersky ICS CERT по ISaGRAF Runtime до устранения уязвимостей прошло почти два года, а также принимая во внимание тот факт, что исправление ошибок возможно только в определённые промежутки времени, специально выделенные для коррекции, у киберпреступников остаётся достаточно времени, чтобы осуществить проникновение в IT-инфраструктуры различных мировых компаний и получить контроль над системами.