Internet ogledalo-Specijalno izdanje: Business Security IO 189 BUSINESS SECURITY - Page 32

Kompanija Kaspersky Lab otkrila kritične ranjivosti u popularnom industrijskom protokolu, rešenja mnogih proizvođača nebezbedna Tim kompanje Kaspersky Lab za hitno reagovanje na pitanja računarske bezbednosti u oblasti sistema za industrijsku kontrolu (ICS CERT) analizirao je protokol za povezivanje objekata i ugradnju kontrole procesa unificiranom automatizacijom (OPC UA - Object Linking and Embedding for Process Control Unified Automation), koji je projektovan za bezbedan prenos podataka između servera i klijenata u okviru industrijskih sistema, uključujući ključnu infrastrukturu. Analiza je otkrila 17 prethodno nepoznatih ranjivosti u okviru implementacije protokola, koje su dovele do DoS (Denial of Service) napada, kao i do daljinskih izvršenja koda. Pored toga, nekoliko mana je pronađeno i u komercijalnim reš enjima zasnovanim na protokolu. Sve ranjivosti su prijavljene developerima i sanirane do kraja marta 2018. O PC UA je industrijski pro- tokol koji je razvila i na tržište izbacila OPC fon- dacija 2006. godine kako bi obezbe- dila pouzdan i bezbedan prenos po- dataka između više sistema na nekoj in- dustrijskoj mreži. Njega u velikoj meri upotrebljavaju svi najveći proizvođači u modernim industrijskim postrojenji- ma čije su delatnosti proizvodnja, naf- tna industrija, farmacija i mnoge dru- ge. Sve veći broj industrijskih preduzeća instalira ovaj protokol za komunikaci- ju u automatizovanim procesima kon- Internet ogledalo - specijalno izdanje Business Security trole i telemetrije, kao i procesima mo- nitoringa i telekontole sistema, što im omogućava da ujedine svoje procese upravljanja. Protokol se takođe koristi za industrijski internet stvari (IIoT) i kod komponenti za pametne gradove, koji sve više privlače pažnju hakera.