Comments
Статью писал человек, не разбирающийся в вопросе?
1. "… продемонстрированы уязвимости современных систем АСУ ТП (SCADA), управляющих транспортными, промышленными..." — SCADA ничем не управляет, это система визуализации процесса. Да, там есть кнопочки, и захватив компьютер со SCADA системой мы сможем поуправлять механизмами, но это только через её функции. Управляет всем контроллер, он же PLC.
2. Про Modbus и кран для погрузки контейнеров. "… управление которым было реализовано с использованием продуктов фирмы Siemens (Simatic WinCC flexible 2008) и ICP DAS (устройство удаленного ввода-вывода)..." — где же контроллер? Между какими устройствами был Modbus?
3. Чуть далее "… обнаружив и реализовав недостатки безопасности в Siemens WinCC SP2..." — нет такой версии WinCC. Есть WinCC 6.0, 7.1 и соответствующие сервиспаки. Указание SP без версии — это даже не смешно.
Спасибо за комментарий! Позвольте ответить по пунктам.

SCADA ничем не управляет…

Здесь наверное философский вопрос. Можно, например, сказать, что водитель не управляет двигателем автомобиля (ведь всем там же множество промежуточных систем), президент не управляет страной (ну, понятна аналогия).

где же контроллер? Между какими устройствами был Modbus?

Между SCADA (если HMI WinCC flexible так можно назвать) и RTU (простите за ссылку на Google, но вот).

Есть WinCC 6.0, 7.1

Как же не существует, если мы находили в ней 0-day уязвимости, а Siemens уже успел устранить.

Ну и вот как-то так.
В приведенных вами ссылках WinCC 7.2, так что человек абсолютно точно указал вам на ошибку «WinCC SP2»!
И тут корейцы siemens опкекали.
А вот за секьюрность отвечают уже не промышленные протоколы.
Only those users with full accounts are able to leave comments. Log in, please.