La vulnerabilità è stata scoperta nel modulo di rete di un relé di protezione Siemens SIPROTEC 4 – un dispositivo ampiamente usato nel settore energetico per proteggere la rete elettrica da corto circuiti o carichi critici di potenza. Un attacco di successo attraverso questa vulnerabilità potrebbe consentire a un cyber criminale di leggere da remoto alcuni contenuti della memoria attraverso il modulo. Questa informazione potrebbe essere usata per attacchi futuri.
Siemens ha riconosciuto questa vulnerabilità e ha rilasciato un avviso con utili istruzioni per mitigarla e con gli aggiornamenti. Kaspersky Lab consiglia agli specialisti di sicurezza delle aziende interessate di fare molta attenzione all’avviso e di seguirne tutti i suggerimenti.
“Trovare vulnerabilità come questa non è il nostro compito primario, ma l’esperienza ci dimostra che quando avviamo delle procedure di valutazione della sicurezza è quasi inevitabile trovare qualcosa. L’utente finale di prodotti vulnerabili solitamente non ha nulla a che fare con la vulnerabilità stessa e rimane a rischio di attacco, anche se le altre parti dell’infrastruttura IT sono organizzate e messe a punto abbastanza bene. Per questo motivo è nostra responsabilità evidenziare ogni debolezza che rileviamo ogni giorno nell’ambito della sicurezza. Questa è una parte fondamentale del nostro contributo alla community di sicurezza. Inoltre, vorremmo ringraziare anche ICS CERT per aver coordinato la scoperta di questa vulnerabilità e Siemens per la sua pronta reazione alla notizia”, ha dichiarato Sergey Gordeychik Deputy CTO, Services, Kaspersky Lab.
La vulnerabilità è stata scoperta da Pavel Toporkov, senior application security specialist di Kaspersky Lab.
Nel corso dell’ultimo anno, gli esperti di Kaspersky Lab hanno svelato più di 20 vulnerabilità in diversi prodotti hardware e software: dai dispositivi consumer ai sistemi di controllo industriale fino ai router di veicoli e treni.
Individuare potenziali vulnerabilità nelle infrastrutture IT o industriali rappresenta certamente un vantaggio per i servizi di Penetration Testing e Security Assessment, inclusi nei Kaspersky Security Intelligence Services. Inoltre, questi servizi comprendono anche una gamma diversificata di prodotti che hanno l’obiettivo di fornire velocemente alle aziende maggiori competenze in termini di sicurezza: Security Training, Digital Forensics, Threat Data Feeds e Intelligence reporting. Questi servizi aiutano le aziende a supportare tutti gli aspetti delle strategie di cyber risilenza, tra cui la prevenzione e la rilevazione delle minacce, risposta e previsione degli attacchi. Maggiori informazioni sui servizi di Security Intelligence sono disponibili sul sito Kaspersky Lab.
