GM Business & Lifestyle-specijal Business Security GM 120 BUSINESS SECURITY | Page 32

Kompanija Kaspersky Lab otkrila
kritične ranjivosti u popularnom
industrijskom protokolu, rešenja
mnogih proizvođača nebezbedna
Tim kompanje Kaspersky Lab za hitno reagovanje na pitanja računarske bezbednosti u
oblasti sistema za industrijsku kontrolu (ICS CERT) analizirao je protokol za povezivanje
objekata i ugradnju kontrole procesa unificiranom automatizacijom (OPC UA - Object Linking
and Embedding for Process Control Unified Automation), koji je projektovan za bezbedan
prenos podataka između servera i klijenata u okviru industrijskih sistema, uključujući ključnu
infrastrukturu. Analiza je otkrila 17 prethodno nepoznatih ranjivosti u okviru implementacije
protokola, koje su dovele do DoS (Denial of Service) napada, kao i do daljinskih izvršenja koda.
Pored toga, nekoliko mana je pronađeno i u komercijalnim rešenjima zasnovanim na protokolu.
Sve ranjivosti su prijavljene developerima i sanirane do kraja marta 2018.
O
PC UA je industrijski pro-
tokol koji je razvila i na
tržište izbacila OPC fon-
dacija 2006. godine kako bi obezbe-
dila pouzdan i bezbedan prenos po-
dataka između više sistema na nekoj in-
dustrijskoj mreži. Njega u velikoj meri
upotrebljavaju svi najveći proizvođači
u modernim industrijskim postrojenji-
ma čije su delatnosti proizvodnja, naf-
tna industrija, farmacija i mnoge dru-
ge. Sve veći broj industrijskih preduzeća
instalira ovaj protokol za komunikaci-
ju u automatizovanim procesima kon-
Internet ogledalo - specijalno izdanje Business Security
trole i telemetrije, kao i procesima mo-
nitoringa i telekontole sistema, što im
omogućava da ujedine svoje procese
upravljanja. Protokol se takođe koristi
za industrijski internet stvari (IIoT) i kod
komponenti za pametne gradove, koji
sve više privlače pažnju hakera.