​​🎙Вебинар Positive Technologies «PT NAD в руках охотника за угрозами»

🗓5 апреля в 14:00

Кибератакам может быть подвержена компания из любой сферы экономики. Каждая попытка злоумышленника закрепиться внутри инфраструктуры оставляет сетевые артефакты. Обнаружить их и снизить вероятность атаки можно с помощью системы анализа трафика.

На вебинаре 5 апреля эксперты Positive Technologies покажут, как искать и детектировать угрозы в корпоративной сети, какие механизмы для этого предусмотрены в PT Network Attack Discovery (PT NAD) и как ими правильно пользоваться.

Трансляция будет интересна специалистам по ИБ, пользователям PT NAD, а также всем, кто интересуется информационной безопасностью.

Исследователи в области промышленной кибербезопасности из компании Claroty обнаружили две серьезные уязвимости, которые могут позволить злоумышленникам запускать атаки в стиле Stuxnet на программируемые логические контроллеры (ПЛК) производства Rockwell Automation.

Одна из ошибок CVE-2022-1161 классифицируется как «критическая» и затрагивает различные контроллеры CompactLogix, ControlLogix, GuardLogix, FlexLogix, DriveLogix и SoftLogix. Вторая, отслеживаемая как CVE-2022-1159 высокой степени серьезности, затрагивает программное обеспечение для программирования Studio 5000 Logix Designer, которое используется на инженерных рабочих станциях.

По данным Rockwell Automation и Claroty, уязвимости могут позволить злоумышленнику, имеющему доступ к системам жертвы, вносить изменения в программный код ПЛК и модифицировать процессы автоматизации таким образом, что их нельзя обнаружить, как это было в случае с вредоносным ПО Stuxnet, которое США и Израиль использовали в отношении устройств Siemens для срыва ядерной программы Ирана, когда им удавалось повредить центрифуги на ядерном объекте.

Злоумышленник, модифицируя логику ПЛК, потенциально способен нанести физический ущерб, что может остановить производственные линии и негативным повлиять на функциональность роботизированных устройств.

Обнаруженные Claroty уязвимости в продуктах Rockwell нацелены на процесс разработки и передачи кода в ПЛК, который состоит из разработки кода на инженерной рабочей станции с использованием программного обеспечения Studio 5000, его компиляции в двоичный код, совместимый с ПЛК, и передачи на ПЛК, где он соответственно выполняется.

Критическая уязвимость позволяет злоумышленнику в сочетании с ранее раскрытой критической ошибкой обхода аутентификации CVE-2021-22681 с оценкой CVSS 10 контроллера Logix доставлять вредоносный код на контроллер, в то время как инженер будет видеть легитимный код ПО.

Другая уязвимость может быть использована злоумышленником с правами администратора на рабочей станции с программным обеспечением Studio 5000 для перехвата процесса компиляции и внедрения своего собственного кода в пользовательскую программу, опять же, не вызывая подозрений у инженеров.

Конечный результат использования обеих уязвимостей идентичный: инженер полагает, что в ПЛК работает на безопасном коде, в то время как на ПЛК выполняется совершенно другой и потенциально вредоносный код. Изменения в логическом потоке или предопределенных локальных переменных меняют нормальную работу ПЛК и приводят к отправке новых команд на физические устройства, управляемые контроллером.

Компания Rockwell разработала различные меры для защиты от атак, а также разработала инструмент, который может обнаруживать работающий в ПЛК скрытый код.

Учитывая, что ПЛК производства Rockwell Automation активно задействуется и на российских объектах промышленной инфраструктуры, настоятельно рекомендуем внимательно отнестись к проблеме.

#ICS #АСУТП

​​Positive Technologies приглашает на онлайн-митап для разработчиков

🗓7 апреля на онлайн-митапе эксперты компании расскажут, как выйти на новый уровень безопасной разработки

Согласно результатам исследований Positive Technologies, 82% всех уязвимостей инфраструктуры содержатся в коде приложения. Каждая пятая уязвимость грозит компании серьезными последствиями.

Для того, чтобы находить слабые места еще на стадии разработки нужен анализатор кода, такой, как PT Application Inspector. Он комбинирует технологии SAST, DAST, IAST и SCA. Встраивается в процессы компании, помогает раз и навсегда подружить ИБ и разработку.

🎙7 апреля эксперты Positive Technologies проведут онлайн-митап для разработчиков и инженеров DevOps и DevSecOps, где расскажут:

🔹 про методы анализа и абстрактную интерпретацию как способ повысить качество анализа;
🔹 как посчитать выгоду DevSecOps для компании и подружить ИБ с разработкой;
🔹все про новые фичи PT Application Inspector версии 4.0.

Регистрация и подробности онлайн-митапа — по ссылке.