Kompanija Kaspersky pomaže u otklanjanju ozbiljnih bagova u popularnom automatizovanom industrijskom softveru

Istraživači ICS CERT tima kompanije Kaspersky otkrili su nekoliko slabosti u popularnom okviru koji je korišćen za razvoj industrijskih uređaja poput programabilnih logičkih kontrolera (PLC) i interfejsa čovek-mašina (HMI). Ovi uređaji su u centru skoro svakog industrijskog postrojenja – od kritične infrastrukture do procesa proizvodnje. Neotkrivene slabosti su potencijalno omogućavale napadaču da preduzme skrivene destruktivne udaljene i lokalne napade na organizaciju u kojoj se koriste logički kontroleri razvijeni kroz ovaj ranjivi okvir. Okvir je razvijen od strane kompanije CODESYS® i slabosti su popravljene od strane vendora nakon izveštaja kompanije Kaspersky.

PLC-jevi su uređaji koji automatizuju procese koji su ranije morali biti vršeni ručno ili uz pomoć kompleksnih elektro-mehaničkih uređaja. Kako bi PLC radio kako treba, ovi uređaji moraju biti programirani. Ovo programiranje se vrši putem specijalnog softverskog okvira koji pomaže inžinjerima da kodiraju i otpreme program sa instrukcijama za automatizovanje procesa na PLC. Ovo takođe obezbeđuje okruženje izvršenja za programski kod PLC-ja. Ovaj softver se koristi u raznim okruženjima, uključujući proizvodnju, proizvodnju energije, infrastrukturu pametnih gradova i mnogim drugim. Kako su otkrili istraživači kompanije Kaspersky, ovakvi softveri mogu postati ranjivi i ometeni.