| Разработчики: | Omron Electronics |
| Дата последнего релиза: | 2023/02/06 |
| Технологии: | АСУ ТП |
Основная статья: АСУ ТП - типовая структура
2023: Устранение уязвимости, позволяющей считывать и менять произвольную область памяти контроллера
Компания Positive Technologies 6 февраля 2023 года сообщила о том, что помогла устранить уязвимость в контроллерах OMRON.
ПЛК могут управлять большим спектром оборудования — от станков до трубопроводных систем
Закрытая уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода. Производитель был уведомлен об угрозе в рамках политики ответственного разглашения и устранил уязвимость в последних прошивках.
Контроллеры OMRON серии CP1L используются для управления компактными машинами, а также быстрого построения систем автоматизации. ПЛК применяются, например, для управления конвейерами и станками, телемеханикой трубопроводных узлов на ГРЭС, микроклиматом на фермах, системами контроля качества продукции, автоматическими машинами упаковки и в других сферах.
Уязвимость в контроллере OMRON CP1L-EL20DR-D обнаружил эксперт Positive Technologies Георгий Кигурадзе. Ошибка связана с наличием недокументированных команд в коммуникационном протоколе FINS[3]. Такие команды используются для отладки программного обеспечения ПЛК[4].
 | В случае целенаправленной кибератаки эксплуатация этой уязвимости привела бы к остановке технологического процесса или к выходу оборудования из строя. Используя фирменное или собственное ПО и недостатки в протоколе FINS, злоумышленники могли негативно повлиять на работу оборудования: внести изменения в выполняемые алгоритмы, загрузить вредоносную прошивку, изменить значения переменных, принудительно выставить недопустимые значения на выходах модулей в обход алгоритмов блокировки, — рассказал Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies. — Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения. Такие мероприятия позволяют узнать, к чему может привести атака в аналогичной инфраструктуре, чтобы разработать меры защиты и сценарии реагирования. |  |
Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (90) Бест (Бест Софт ПКФ) (15) Модульные системы Торнадо (13) ВидеоМатрикс (Videomatrix) (11) РТСофт (RTSoft) (7) Другие (125) КРУГ НПФ (12) ОВЕН (OWEN) (2) К2Тех (1) Новософт развитие (1) РИР (Росатом Инфраструктурные решения) (1) Другие (3)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (10, 94) Бест (Бест Софт ПКФ) (2, 18) Модульные системы Торнадо (4, 13) ВидеоМатрикс (Videomatrix) (3, 11) РТСофт (RTSoft) (6, 7) Другие (188, 92) КРУГ НПФ (4, 12) ОВЕН (OWEN) (1, 2) CyberPhysics (СайберФизикс) (1, 1) Новософт развитие (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (1, 1) КРУГ НПФ (4, 5) ВидеоМатрикс (Videomatrix) (1, 5) НИЦ Консом Групп (1, 1) Reksoft (Рексофт) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (0, 0) Systeme Electric (Систэм Электрик, СЭ АО, ранее Schneider Electric Russia) (1, 3) Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1, 2) СО ЕЭС - Системный оператор Единой энергетической системы (1, 2) Isource (Айсорс, ранее Цифровые Закупочные Сервисы, ЦЗС) (1, 2) Logareon (Логареон) (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ПТК КРУГ-2000 - 59 (59, 0) SCADA КРУГ-2000 - 54 (54, 0) DevLink-C1000 Промышленные контроллеры - 25 (25, 0) 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 17 (17, 0) ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 (12, 0) Другие 123 ПТК КРУГ-2000 - 10 (10, 0) SCADA КРУГ-2000 - 10 (10, 0) DevLink-C1000 Промышленные контроллеры - 2 (2, 0) ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2 (2, 0) Ctrl2Go SmartAdviser - 1 (1, 0) Другие 3 Vmx SILA: TP - 5 (5, 0) SCADA КРУГ-2000 - 5 (5, 0) ПТК КРУГ-2000 - 5 (5, 0) Росатом Цифровое ресурсоснабжение - 1 (1, 0) DevLink-C1000 Промышленные контроллеры - 1 (1, 0) Другие 2 Systeme Electric: Systeme Platform - 3 (3, 0) НТЦ ЕЭС и СО ЕЭС: Система мониторинга запасов устойчивости (СМЗУ) - 2 (2, 0) Isource Виртуальный контроллер для построения и модернизации АСУ ТП - 2 (2, 0) Logareon WCS - 1 (1, 0) MasterSCADA - 1 (1, 0) Другие 1 
