Siemens SPPA-T-серия (Siemens Power Plant Automations)

Продукт
Разработчики: Siemens AG (Сименс АГ)
Отрасли: Энергетика
Технологии: АСУ ТП

Решение Siemens SPPA-T3000 применяется для контроля и управления технологическими процессами на крупных объектах электрогенерации в США, Германии, России и других странах.

2019: Выявление 17 уязвимостей

13 декабря 2019 года компания Positive Technologies сообщила, что помогла Siemens устранить опасные уязвимости в системе управления производством электроэнергии.

Всего в системе SPPA-T3000 эксперты Positive Technologies выявили 17 уязвимостей.

«
Эксплуатация некоторых уязвимостей может позволить злоумышленнику выполнить произвольный код на сервере приложений (одном из важнейших компонентов системы SPPA-T3000), получить контроль над технологическим процессом и нарушить его. Это грозит прекращением выработки электроэнергии и аварийными ситуациями на ТЭС или ГЭС — там, где установлена уязвимая система,
отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров
»

Уязвимости были обнаружены в двух компонентах SPPA-T3000 — в сервере приложений и сервере миграции.

В коде сервера приложений было найдено семь уязвимостей. Три из них позволяют выполнить произвольный код в системе. В первом случае это возможно благодаря использованию незащищенного сервиса Remote Method Invocation (RMI), причем для эксплуатации уязвимости аутентификация не требуется. Другая возможность выявлена в сервисе Java Management Extensions (JMX), запущенном на сервере приложений. Выполнить код в системе позволяет и наличие в системе метода, доступного через удаленный вызов процедур (RPC-метода), предназначенного для администрирования и не требующего аутентификации.

Еще три уязвимости сервера приложений связаны с недостатком аутентификации некоторых сервисов, который позволяет остановить некоторые запущенные внутри системы контейнеры и вызвать отказ в обслуживании сервера. Последняя уязвимость позволяет загружать произвольные файлы без какой-либо авторизации.

Другие десять уязвимостей обнаружены в сервере миграции MS-3000. В их числе две возможности удаленного чтения и записи произвольных файлов. Так, например, злоумышленник может прочитать файл /etc/shadow, содержащий зашифрованные пароли пользователей, и попробовать подобрать пароль.

Также выявлены множественные недостатки безопасности типа «переполнение буфера на куче». Их эксплуатация может, среди прочего, привести к отказу сервера миграции.

Пользователям рекомендуется установить последнюю версию SPPA-T3000, в которой устранены обнаруженные уязвимости.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (89)
  Бест (Бест Софт ПКФ) (14)
  Модульные системы Торнадо (13)
  РТСофт (RTSoft) (7)
  ВидеоМатрикс (Videomatrix) (6)
  Другие (100)

  КРУГ НПФ (7)
  Siemens AG (Сименс АГ) (2)
  ВидеоМатрикс (Videomatrix) (2)
  РТСофт (RTSoft) (1)
  Тринити (1)
  Другие (5)

  КРУГ НПФ (8)
  РИР (Росатом Инфраструктурные решения) (1)
  СМУ ОВК (1)
  СО ЕЭС - Системный оператор Единой энергетической системы (1)
  Сибгеопроект (1)
  Другие (6)

  КРУГ НПФ (12)
  ОВЕН (OWEN) (2)
  Цифровые Платформы и Решения Умного Города (1)
  Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1)
  CyberPhysics (СайберФизикс) (1)
  Другие (3)

  КРУГ НПФ (4)
  Reksoft (Рексофт) (1)
  Флагман Инжиниринг (1)
  Цифровые Платформы и Решения Умного Города (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (9, 93)
  Бест (Бест Софт ПКФ) (1, 16)
  Модульные системы Торнадо (4, 13)
  РТСофт (RTSoft) (6, 7)
  ВидеоМатрикс (Videomatrix) (3, 6)
  Другие (173, 76)

  КРУГ НПФ (3, 7)
  Siemens AG (Сименс АГ) (3, 2)
  ВидеоМатрикс (Videomatrix) (2, 2)
  РТСофт (RTSoft) (1, 1)
  AspenTech (1, 1)
  Другие (5, 5)

  КРУГ НПФ (3, 8)
  ВидеоМатрикс (Videomatrix) (1, 1)
  Консом групп, Konsom Group (КонсОМ СКС) (1, 1)
  Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Другие (3, 3)

  КРУГ НПФ (4, 12)
  ОВЕН (OWEN) (1, 2)
  Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1, 1)
  CyberPhysics (СайберФизикс) (1, 1)
  Новософт развитие (1, 1)
  Другие (1, 1)

  КРУГ НПФ (4, 4)
  Reksoft (Рексофт) (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ПТК КРУГ-2000 - 59 (59, 0)
  SCADA КРУГ-2000 - 54 (54, 0)
  DevLink-C1000 Промышленные контроллеры - 24 (24, 0)
  1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 (16, 0)
  ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 (12, 0)
  Другие 104

  ПТК КРУГ-2000 - 5 (5, 0)
  SCADA КРУГ-2000 - 5 (5, 0)
  DevLink-C1000 Промышленные контроллеры - 3 (3, 0)
  SEDMAX - 1 (1, 0)
  Siemens Valor Process Preparation - 1 (1, 0)
  Другие 9

  SCADA КРУГ-2000 - 6 (6, 0)
  ПТК КРУГ-2000 - 5 (5, 0)
  DevLink-C1000 Промышленные контроллеры - 4 (4, 0)
  ПНИПУ: Технология оперативного измерения влажности продукции после сушки - 1 (1, 0)
  Росатом Цифровое ресурсоснабжение - 1 (1, 0)
  Другие 3

  SCADA КРУГ-2000 - 10 (10, 0)
  ПТК КРУГ-2000 - 10 (10, 0)
  DevLink-C1000 Промышленные контроллеры - 2 (2, 0)
  ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2 (2, 0)
  Росатом Цифровое ресурсоснабжение - 1 (1, 0)
  Другие 3

  ПТК КРУГ-2000 - 4 (4, 0)
  SCADA КРУГ-2000 - 4 (4, 0)
  Reksoft BHS Система управления технологическим оборудованием на промышленных контроллерах и компьютерах - 1 (1, 0)
  Росатом Цифровое ресурсоснабжение - 1 (1, 0)
  КРУГ: АСУ ТП турбоагрегата - 1 (1, 0)
  Другие 0