Společnost Siemens slibuje zvýšení bezpečnosti pro systémy SCADA, které se nasazují v průmyslových provozech

Systémy SCADA, na kterých se vyřádil červ Stuxnet, by se měly dočkat zvýšení bezpečnosti.

V produktech společnosti Siemens, které se nasazují jako řídící systémy v průmyslových odvětvích, byly objeveny závažné bezpečnostní problémy. Firma přislíbila vydání oprav. Systémy SCADA od Siemensu vešly ve známost při kauze červa Stuxnet, který napadl systémy letos v Íránu.

Na bezpečnostní díry upozornili výzkumníci bezpečnostní firmy NSS Labs. Po dohodě se Siemensem ale ustoupili od zveřejnění detailů o chybách. Siemens nyní intenzivně "vyšívá" na zalátání děr, k ruce jsou mu kromě odborníků z NSS Labs také lidé z týmu ICS CERT (Industrial Control Systems Cyber Emergency Response, spadá pod americké ministerstvo vnitra), kteří plní funkce bezpečnostních konzultantů.

Červ Stuxnet, jehož útok v Íránu lze označit za velice úspěšný, ale nevyužíval přímo zranitelnosti ve SCADA systému od Siemensu - do systému se dostal přes jiné bezpečnostní díry. Přes vnitřní funkce SCADA systému (replikace data obnova dat ze zálohy) se ale velice zkomplikovalo odstranění červa. Kauza Stuxnet přitáhla pozornost mnoha odborníků na bezpečnostní oblast.

Ani nasazení oprav ale nebude bez komplikací. Provozovatelé systémů si totiž nemohou jen tak dovolit systémy vypnout a bavit se nasazováním opravených verzí. Navíc by se také mohly objevit také další problémy, například s kompatibilitou se staršími operačními systémy Windows (např. Win 2000), které se v těchto prostředích běžně vyskytují. Problémy se mohou objevit také díky nekompatibilitě s dalším softwarem.