В середине февраля ФСТЭК предупредила об обнаружении критической ошибки в двух сериях контроллеров ABB – MATRIX и NEXUS. В них обнаружены учетные данные по умолчанию, которые злоумышленники могут использовать для получения контроля над устройствами. Уязвимость получила оценку опасности 9,8 из 10 по CVSS и существует вплоть до версии 3.08.03. Ошибка уже исправлена производителем, однако техническая поддержка продуктов компании на территории России и Белоруссии прекращена с лета 2022 года.
Серии контроллеров MATRIX и NEXUS входят в промышленное решение ABB ASPECT-Enterprise, которое предназначено для управления энергетикой крупных зданий и сооружений. Они дают возможность дистанционного управления энергоснабжением объектов, на которых решение развернуто. Перехват управления такими системами с помощью паролей по умолчанию, которые нельзя изменить, могут дать злоумышленникам возможность отключить энергопитание в помещениях зданий и вывести другое оборудование из строя.
«Ключевые компетенции по проектированию и производству ПЛК АСУ ТП для промышленного применения должны находиться в Российской Федерации. Это логичное развитие подходов к обеспечению безопасности и технологического суверенитета страны, –— отмечает Григорий Сизоненко, генеральный директор АО «ИВК». — ПЛК должны создаваться на отечественных микропроцессорах (RISC-V, ЭЛВИС, Комдив), и отечественных операционных системах, проектирование и производство которых находится под контролем государства. В условиях динамично развивающихся технологий для организации кибератак такой подход к созданию ПЛК служит единственной надежной защитой от деструктивного внешнего воздействия.
Инициативные разработки российских ПЛК АСУ ТП уже ведутся российскими разработчиками в сотрудничестве с флагманами российской экономики. Но пока эти проекты выполняются из собственных представлений разработчиков об «отечественности» создаваемых решений. Необходима помощь государства в формировании базы стандартов, которые дали бы четкий ориентир в выборе технологий и программно-аппаратных компонентов изделий».
