Comments 8
Статью писал человек, не разбирающийся в вопросе?
1. "… продемонстрированы уязвимости современных систем АСУ ТП (SCADA), управляющих транспортными, промышленными..." — SCADA ничем не управляет, это система визуализации процесса. Да, там есть кнопочки, и захватив компьютер со SCADA системой мы сможем поуправлять механизмами, но это только через её функции. Управляет всем контроллер, он же PLC.
2. Про Modbus и кран для погрузки контейнеров. "… управление которым было реализовано с использованием продуктов фирмы Siemens (Simatic WinCC flexible 2008) и ICP DAS (устройство удаленного ввода-вывода)..." — где же контроллер? Между какими устройствами был Modbus?
3. Чуть далее "… обнаружив и реализовав недостатки безопасности в Siemens WinCC SP2..." — нет такой версии WinCC. Есть WinCC 6.0, 7.1 и соответствующие сервиспаки. Указание SP без версии — это даже не смешно.
1. "… продемонстрированы уязвимости современных систем АСУ ТП (SCADA), управляющих транспортными, промышленными..." — SCADA ничем не управляет, это система визуализации процесса. Да, там есть кнопочки, и захватив компьютер со SCADA системой мы сможем поуправлять механизмами, но это только через её функции. Управляет всем контроллер, он же PLC.
2. Про Modbus и кран для погрузки контейнеров. "… управление которым было реализовано с использованием продуктов фирмы Siemens (Simatic WinCC flexible 2008) и ICP DAS (устройство удаленного ввода-вывода)..." — где же контроллер? Между какими устройствами был Modbus?
3. Чуть далее "… обнаружив и реализовав недостатки безопасности в Siemens WinCC SP2..." — нет такой версии WinCC. Есть WinCC 6.0, 7.1 и соответствующие сервиспаки. Указание SP без версии — это даже не смешно.
Спасибо за комментарий! Позвольте ответить по пунктам.
Здесь наверное философский вопрос. Можно, например, сказать, что водитель не управляет двигателем автомобиля (ведь всем там же множество промежуточных систем), президент не управляет страной (ну, понятна аналогия).
Между SCADA (если HMI WinCC flexible так можно назвать) и RTU (простите за ссылку на Google, но вот).
Как же не существует, если мы находили в ней 0-day уязвимости, а Siemens уже успел устранить.
Ну и вот как-то так.
SCADA ничем не управляет…
Здесь наверное философский вопрос. Можно, например, сказать, что водитель не управляет двигателем автомобиля (ведь всем там же множество промежуточных систем), президент не управляет страной (ну, понятна аналогия).
где же контроллер? Между какими устройствами был Modbus?
Между SCADA (если HMI WinCC flexible так можно назвать) и RTU (простите за ссылку на Google, но вот).
Есть WinCC 6.0, 7.1
Как же не существует, если мы находили в ней 0-day уязвимости, а Siemens уже успел устранить.
Ну и вот как-то так.
Про версию WinCC, действительно, это была опечатка, поправили.
И тут корейцы siemens опкекали.
А вот за секьюрность отвечают уже не промышленные протоколы.
А вот за секьюрность отвечают уже не промышленные протоколы.
Sign up to leave a comment.
Power of Community: новые сценарии атак на АСУ ТП или Choo Choo PWN в Корее