28 Декабря 2023 14:01 28 Дек 2023 14:01 |

Поделиться

Эксперт Positive Technologies помог устранить уязвимости в устройствах учета энергоресурсов

Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера» — устройствах для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень систем АСКУЭ, а также для управления и контроля состояния объекта автоматизации. Такое оборудование применяется на подстанциях, в распределительных щитах промышленных предприятий, жилых и офисных зданий. Ежегодно с конвейеров компании «Энергомера» сходит более 3 млн приборов учета электроэнергии. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО для устранения уязвимостей.

Согласно данным мониторинга, больше всего потенциально уязвимых устройств находятся в России (51%) и Азербайджане (28%). Они также встречаются в Белоруссии (2%), Германии (2%) и Казахстане (1%).

«К одному такому устройству могут быть подключены сотни счетчиков. Используя уязвимый УСПД как шлюз, атакующий мог не только получить к ним доступ и нарушить работу системы учета на этом участке, но и отключить подачу электроэнергии, — отметил Антон Бояркин, руководитель группы отдела безопасности промышленных систем управления Positive Technologies. — Устройство широко применяется в составе систем АСКУЭ электросетевыми компаниями и представлено у нас на полигоне Standoff 365, где оно собирает данные с умных счетчиков (как в современных многоквартирных жилых домах) с возможностью дистанционного управления нагрузкой».

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Первая обнаруженная уязвимость относится к критическому уровню опасности, а две другие — к высокому. Уязвимость BDU:2023-04841, получившая почти максимальную оценку по шкале CVSS 3.0 (9,8), позволяла менять параметры оборудования. Вторая уязвимость — BDU:2023-04842 — давала возможность нарушить целостность базы данных или вызвать отказ в обслуживании (оценка 8,1), а третья — BDU:2023-04843 — позволяла атакующему модифицировать параметр устройства таким образом, чтобы вставить команды ОС, которые будут выполнены при запуске автоматического обновления прикладного ПО (оценка 8,8).

Производитель рекомендует обновить встроенное ПО устройства до версии 4.13. В дополнение эксперты Positive Technologies рекомендуют по возможности ограничить или запретить доступ к сетевому порту, предназначенному для удаленной настройки УСПД. Для выявления попыток эксплуатации уязвимостей в автоматизированных системах коммерческого учета электроэнергии Positive Technologies предлагает систему глубокого анализа технологического трафика — PT Industrial Security Incident Manager. PT ISIM распознает протоколы обмена данных УСПД СЕ805М, анализирует команды и информирует службу безопасности о подозрительных и опасных событиях.

Поделиться

Подписаться на новости Короткая ссылка