Безопасность в энергетике: Эксперт выявил уязвимости в УСПД, которые могли бы привести к отключению электроэнергии

Эксперт в области безопасности Антон Бояркин из Positive Technologies выявил три потенциальные уязвимости в устройствах УСПД СЕ805М, выпущенных компанией "Энергомера". Эти устройства используются для сбора данных с приборов учета энергоресурсов и передачи информации на верхний уровень систем АСКУЭ, а также для управления объектами автоматизации.

Выявленные уязвимости могли предоставить возможность злоумышленникам отключить электроэнергию в многоквартирных домах, офисах или предприятиях. Устройства также широко используются в различных секторах, включая подстанции и распределительные щиты промышленных предприятий, а также жилые и офисные здания.

Согласно отчету, наибольшее количество потенциально уязвимых устройств обнаружено в России (51%) и Азербайджане (28%), а также в некоторых других странах, таких как Белоруссия (2%), Германия (2%) и Казахстан (1%).

Антон Бояркин, руководитель группы отдела безопасности промышленных систем управления Positive Technologies, подчеркнул, что каждое устройство может быть связано с множеством счетчиков, и использование уязвимого УСПД может привести к не только нарушению работы системы учета на данном участке, но и к отключению подачи электроэнергии.

Первая обнаруженная уязвимость имеет критический уровень опасности, а две другие относятся к уровню высокой опасности. Компрометация уязвимости BDU:2023-04841 позволяла менять параметры оборудования и получила высокую оценку (9,8 балла) по шкале CVSS 3.0. Вторая уязвимость (BDU:2023-04842) давала возможность нарушить целостность базы данных или вызвать отказ в обслуживании (оценка 8,1 балла), а третья (BDU:2023-04843) позволяла атакующему модифицировать параметр устройства таким образом, чтобы вставить команды ОС, выполненные при автоматическом обновлении прикладного ПО (оценка 8,8 балла).

Производитель был уведомлен о выявленных проблемах в соответствии с политикой ответственного разглашения, и было выпущено обновление ПО для устранения уязвимостей. "Энергомера" рекомендует всем пользователям обновить встроенное программное обеспечение устройства до версии 4.13. Кроме того, эксперты Positive Technologies советуют ограничить или запретить доступ к сетевому порту, предназначенному для удаленной настройки УСПД, как дополнительную меру безопасности.