Специалисты компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом в России для управления энергосистемами.

Оборудование позволяет перехватить контроль над устройством или добиться полной остановки его работы.

В частности, специалистами «Ростелеком-Солар» исследовалась защищенность в отношении встроенного программного обеспечения контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250) и поставляемого отдельно программного обеспечения SchneiderElectricEasergyBuilder, которое используется для настройки конфигурации основного оборудования. Эксперты лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар» сообщили продавцу оборудования о выявленных уязвимостях, а также передали информацию во ФСТЭК России для публикации в «Банке данных угроз безопасности информации» (BDU:20 220−02720 — BDU:2020−02736).

Ян Сухих, руководитель отдела кибербезопасности АСУ ТП компании «Ростелеком-Солар» отметил, что «контроллеры Schneider Electric Easergy T300, а также Saitel DP и Saitel DR, которые управляются с помощью ПО Easergy Builder, широко используются электросетевыми и инфраструктурными компаниями по всему миру, в том числе в системах Smart Grid. От их работы зависит электроснабжение населения, больниц, школ, транспортной инфраструктуры и других социально значимых объектов. Далеко не всегда подключение таких устройств к сетям передачи данных осуществляется с соблюдением лучших практик, в результате чего оборудование может оказаться доступным для атак из сети Интернет. По этой причине подобным устройствам особенно важно иметь надежные встроенные средства защиты информации».

Проверка безопасности веб-сервера Easergy T300 показала, что он уязвим к атаке межсайтовой подмены запросов (CVE-2020−7503). Если злоумышленник создаст вредоносную страницу, эксплуатирующую данную уязвимость, и на неё попадёт пользователь, авторизованный на веб-сервере контроллера Easergy T300, от его имени к серверу будут отправлены команды, выполнение которых может привести к некорректной конфигурации контроллера и, как следствие, авариям, выводу оборудования из строя или блэкауту. Злоумышленник может также получить закрытые ключи шифрования, логины и пароли пользователей, которые хранятся и передаются вовсе без применения шифрования, взломать криптоалгоритмы.

Эксплуатация этих уязвимостей может дать киберпреступнику доступ ко всему трафику контроллера, в том числе учетным записям пользователей, что фактически означает получение контроля над устройством. Из-под учетной записи обычного пользователя можно, например, стереть конфигурационные файлы ОС или установить вредоносное ПО, предоставляющее удаленный контроль над устройством.

В программном обеспечении Schneider Electric EasergyBuilder, применяемом для конфигурации контроллеров EasergyT300 (HU250), Saitel DP и Saitel DR и других, исследователи также обнаружили ряд проблем с безопасностью. Например, Easergy Builder хранит и передает в открытом виде различную критически важную информацию вплоть до ключей шифрования, применяя слабый, восстанавливаемый криптоалгоритм, что даёт доступ ко всему трафику устройства.

Кроме этого, в программном обеспечении отсутствует возможность проверки данных, вводимых пользователем, поэтому сформированный определенным образом вредоносный запрос дает возможность изменять параметры конфигурации контроллера и вмешиваться в управление электроподстанциями. Дополнительно EasergyBuilder позволяет пользователям устанавливать «слабые» пароли, что также способствует снижению общего уровня защищенности.

Компания Schneider Electric отреагировала на выявленные недостатки и выложила обновления безопасности для Easergy T300 и Easergy Builder на своём сайте.

Schneider Electric — французская энергомашиностроительная компания, производитель оборудования для энергетических подкомплексов промышленных предприятий, объектов гражданского и жилищного строительства, центров обработки данных. Юридическое лицо в России — акционерное общество «Шнейдер Электрик» — управляет тремя заводами: «Электро Моноблок (SEZEM)» (Санкт-Петербург), ЗАО «Потенциал» (Козьмодемьянск) и «ГК «Электрощит» — ТМ Самара».

На сегодняшний день Schneider Electric в России насчитывает 9000 сотрудников, которые работают на 5 заводах, в нескольких логистических и инженерных центрах, в офисах в 35 крупнейших российских городах. Schneider Electric имеет свой Центр НИОКР в Сколково в области ПО для управления энергией и центр НИОКР в Иннополисе в области кибербезопасности и промышленного ПО.

С 2014 года компания является членом Консультативного совета по иностранным инвестициям в России при Правительстве РФ.

Сегодня, в рамках международного промышленного марафона «Иннопром онлайн» прошла стратегическая сессия «Глобальная промышленность vs глобальная эпидемия», в которой наравне с министром промышленности и торговли РФ Денисом Мантуровым, членом правления Siemens AG Клаусом Хелмрихом, генеральным директором Kaspersky Евгением Касперским принял участие и главный исполнительный директор Schneider Electric Жан-Паскаль Трикуар.

Участники дискуссии обсудили такие вопросы, как восстановление глобальной промышленности после эпидемии, укрепление международной кооперации в противовес торговым войнам, а также использование цифровизации и автоматизации.

Читайте ранее в этом сюжете: Мишустин выступит на онлайн-конференции по кибербезопасности