По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник, получив доступ к устройству, может внедрить вредоносную прошивку. Это потенциально приведет к полной компрометации оборудования или даже нарушению работы всей производственной линии.
«Незащищенный загрузчик – это серьезный промах, поскольку именно этот компонент отвечает за проверку целостности и подлинности загружаемого кода. Без этой защиты атакующий может обойти любые встроенные меры защиты, такие как шифрование или верификация, и установить код, выполняющий произвольные действия. В промышленной среде, где устройства часто подключены к сетям с ограниченной сегментацией, такая уязвимость становится лазейкой для атак уровня APT», — отмечает киберэксперт.
Учитывая, что Siemens пока не предоставил обновление прошивки, ситуация усугубляется: пользователи остаются без прямого решения на уровне устройства. Едемская добавляет: «Отсутствие патча вынуждает полагаться на компенсирующие меры, и здесь Siemens справедливо акцентирует внимание на многоуровневой защите. Однако общие рекомендации компании, вроде защиты сетевого доступа и настройки среды по их гайдлайнам, могут оказаться недостаточными в реальных условиях, где устройства нередко работают в устаревших или плохо сегментированных сетях. Злоумышленник, уже проникший в сеть, может легко добраться до уязвимого SINAMICS S200, если не внедрены строгие политики контроля доступа и мониторинга трафика. Таким образом, с текущим подходом Siemens перекладывает значительную часть ответственности на пользователей.
В таком случае системы IGA, такие как Ankey IDM от компании «Газинформсервис», могут значительно усилить защиту в этом сценарии за счет строгого контроля доступа к устройствам и связанным системам. IGA позволяет внедрить принцип минимальных привилегий, гарантируя, что только авторизованные пользователи с четко определенными ролями смогут взаимодействовать с SINAMICS S200, например, через интерфейсы управления или загрузку прошивки. Это снижает риск компрометации со стороны сотрудников с избыточными правами или злоумышленников, использующих украденные учетные данные. Кроме того, IGA обеспечивает аудит и мониторинг доступа, фиксируя все попытки взаимодействия с устройством и выявляя аномалии, такие как несанкционированные действия в нерабочее время. В сочетании с сетевой изоляцией и мониторингом (например, через SIEM), Ankey IDM создает дополнительный уровень защиты, снижая риски эксплуатации уязвимости до выпуска обновления от Siemens». Читайте также Топ-10 изменений в сфере регулирования ИС, «цифры» и ИТ В 2024 году в сфере регулирования интеллектуальной собственности, цифровых технологий и ИТ произошли значительные изменения. Был легализован майнинг, введено его налогообложение и создан «МайнингРеестр» для регистрации участников. Физическим лицам разрешено майнить без регистрации при соблюдении лимита потребления электроэнергии. При этом реклама цифровых валют и некоторых финансовых активов запрещена, а цифровая валюта признана имуществом, облагаемым налогом. Введен механизм использования «сиротских» произведений через аккредитованные организации, а также установлены правила бесплатного использования «Произведений Победы» для мероприятий, посвященных памятным датам ВОВ.
Источник: www.it-world.ru