| Разработчики: | Omron Electronics |
| Дата последнего релиза: | 2023/02/06 |
| Технологии: | АСУ ТП |
Основная статья: АСУ ТП - типовая структура
2023: Устранение уязвимости, позволяющей считывать и менять произвольную область памяти контроллера
Компания Positive Technologies 6 февраля 2023 года сообщила о том, что помогла устранить уязвимость в контроллерах OMRON.
ПЛК могут управлять большим спектром оборудования — от станков до трубопроводных систем
Закрытая уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода. Производитель был уведомлен об угрозе в рамках политики ответственного разглашения и устранил уязвимость в последних прошивках.«Трансформация 2.0». Опыт роста технологической зрелости ритейлера «Лента» представлен на TAdviser SummIT 
Контроллеры OMRON серии CP1L используются для управления компактными машинами, а также быстрого построения систем автоматизации. ПЛК применяются, например, для управления конвейерами и станками, телемеханикой трубопроводных узлов на ГРЭС, микроклиматом на фермах, системами контроля качества продукции, автоматическими машинами упаковки и в других сферах.
Уязвимость в контроллере OMRON CP1L-EL20DR-D обнаружил эксперт Positive Technologies Георгий Кигурадзе. Ошибка связана с наличием недокументированных команд в коммуникационном протоколе FINS[3]. Такие команды используются для отладки программного обеспечения ПЛК[4].
 | В случае целенаправленной кибератаки эксплуатация этой уязвимости привела бы к остановке технологического процесса или к выходу оборудования из строя. Используя фирменное или собственное ПО и недостатки в протоколе FINS, злоумышленники могли негативно повлиять на работу оборудования: внести изменения в выполняемые алгоритмы, загрузить вредоносную прошивку, изменить значения переменных, принудительно выставить недопустимые значения на выходах модулей в обход алгоритмов блокировки, — рассказал Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies. — Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения. Такие мероприятия позволяют узнать, к чему может привести атака в аналогичной инфраструктуре, чтобы разработать меры защиты и сценарии реагирования. |  |
Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (89) Бест (Бест Софт ПКФ) (14) Модульные системы Торнадо (13) ВидеоМатрикс (Videomatrix) (11) РТСофт (RTSoft) (7) Другие (104) КРУГ НПФ (8) Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1) РИР (Росатом Инфраструктурные решения) (1) СМУ ОВК (1) Другие (5)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (9, 93) Бест (Бест Софт ПКФ) (1, 16) Модульные системы Торнадо (4, 13) ВидеоМатрикс (Videomatrix) (3, 11) РТСофт (RTSoft) (6, 7) Другие (177, 76) КРУГ НПФ (3, 8) ВидеоМатрикс (Videomatrix) (1, 1) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1, 1) СО ЕЭС - Системный оператор Единой энергетической системы (1, 1) ДИАТЕХ (1, 1) Другие (2, 2) КРУГ НПФ (4, 12) ОВЕН (OWEN) (1, 2) Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1, 1) CyberPhysics (СайберФизикс) (1, 1) Новософт развитие (1, 1) Другие (1, 1) КРУГ НПФ (4, 5) ВидеоМатрикс (Videomatrix) (1, 5) Reksoft (Рексофт) (1, 1) Консом групп, Konsom Group (КонсОМ СКС) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59 SCADA КРУГ-2000 - 54 DevLink-C1000 Промышленные контроллеры - 24 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 Другие 109 SCADA КРУГ-2000 - 6 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 4 Safe Plant Платформа диагностики и предиктивной аналитики ТОиР - 1 Vmx Qualex: Track - 1 Другие 3 
