Компании Positive Technologies и Siemens объявили о завершении совместной работы по повышению уровня информационной безопасности SCADA-системы SIMATIC WinCC, которую используют на критически важных и потенциально опасных объектах инфраструктуры в России и в других странах — в атомной энергетике, в нефтегазовой и химической промышленности, на транспорте. В силу широкого распространения на объектах государственного значения SIMATIC WinCC часто становится мишенью для киберпреступности и кибертерроризма. Так, червь Stuxnet был спроектирован специально под эту систему, которая применяется в том числе и на Бушерской АЭС в Иране. Сообщается, что в ходе анализа защищенности АСУ ТП, использующей системы Siemens SIMATIC WinCC, эксперты Positive Technologies обнаружили ряд уязвимостей, воспользовавшись которыми злоумышленники могут получить контроль над индустриальным объектом.
На сайте Siemens опубликован перечень уязвимостей в SIMATIC WinCC 7.0 SP3 и необходимые шаги для их исправления. Пользователям SCADA-системы рекомендовано установить Update 2 и отказаться от использования компонента DiagAgent в пользу альтернативного программного обеспечения (SIMATIC Diagnostics Tool или SIMATIC Analyser).
