| Разработчики: | Omron Electronics |
| Дата последнего релиза: | 2023/02/06 |
| Технологии: | АСУ ТП |
Основная статья: АСУ ТП - типовая структура
2023: Устранение уязвимости, позволяющей считывать и менять произвольную область памяти контроллера
Компания Positive Technologies 6 февраля 2023 года сообщила о том, что помогла устранить уязвимость в контроллерах OMRON.
ПЛК могут управлять большим спектром оборудования — от станков до трубопроводных систем
Закрытая уязвимость CVE-2023-22357 получила оценку 9,1 по шкале CVSS v3, что означает критический уровень опасности. Ее эксплуатация позволяла без аутентификации считывать и менять произвольную область памяти контроллера. Такие манипуляции могли привести к перезаписи прошивки, отказу в обслуживании или выполнению произвольного кода. Производитель был уведомлен об угрозе в рамках политики ответственного разглашения и устранил уязвимость в последних прошивках.Объявлены даты конференции Data Fusion 2025 
Контроллеры OMRON серии CP1L используются для управления компактными машинами, а также быстрого построения систем автоматизации. ПЛК применяются, например, для управления конвейерами и станками, телемеханикой трубопроводных узлов на ГРЭС, микроклиматом на фермах, системами контроля качества продукции, автоматическими машинами упаковки и в других сферах.
Уязвимость в контроллере OMRON CP1L-EL20DR-D обнаружил эксперт Positive Technologies Георгий Кигурадзе. Ошибка связана с наличием недокументированных команд в коммуникационном протоколе FINS[3]. Такие команды используются для отладки программного обеспечения ПЛК[4].
 | В случае целенаправленной кибератаки эксплуатация этой уязвимости привела бы к остановке технологического процесса или к выходу оборудования из строя. Используя фирменное или собственное ПО и недостатки в протоколе FINS, злоумышленники могли негативно повлиять на работу оборудования: внести изменения в выполняемые алгоритмы, загрузить вредоносную прошивку, изменить значения переменных, принудительно выставить недопустимые значения на выходах модулей в обход алгоритмов блокировки, — рассказал Владимир Назаров, руководитель отдела безопасности промышленных систем управления Positive Technologies. — Для анализа защищенности производственных систем и проверки реализуемости недопустимых событий необходимо использовать киберучения. Такие мероприятия позволяют узнать, к чему может привести атака в аналогичной инфраструктуре, чтобы разработать меры защиты и сценарии реагирования. |  |
Для устранения уязвимости производитель контроллеров рекомендует обновить прошивку устройства и включить расширенную защиту паролем (функция Extend protection password).
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (89) Бест (Бест Софт ПКФ) (14) Модульные системы Торнадо (13) ВидеоМатрикс (Videomatrix) (11) РТСофт (RTSoft) (7) Другие (105) КРУГ НПФ (8) СМУ ОВК (1) СО ЕЭС - Системный оператор Единой энергетической системы (1) Сибгеопроект (1) ВидеоМатрикс (Videomatrix) (1) Другие (5) КРУГ НПФ (12) ОВЕН (OWEN) (2) Цифровые Платформы и Решения Умного Города (1) Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1) CyberPhysics (СайберФизикс) (1) Другие (3)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (9, 93) Бест (Бест Софт ПКФ) (1, 16) Модульные системы Торнадо (4, 13) ВидеоМатрикс (Videomatrix) (3, 11) РТСофт (RTSoft) (6, 7) Другие (177, 77) КРУГ НПФ (3, 8) Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) ВидеоМатрикс (Videomatrix) (1, 1) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1, 1) Другие (2, 2) КРУГ НПФ (4, 12) ОВЕН (OWEN) (1, 2) Новософт развитие (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1, 1) Другие (1, 1) КРУГ НПФ (4, 5) ВидеоМатрикс (Videomatrix) (1, 5) Reksoft (Рексофт) (1, 1) Консом групп, Konsom Group (КонсОМ СКС) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59 SCADA КРУГ-2000 - 54 DevLink-C1000 Промышленные контроллеры - 24 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 Другие 110 SCADA КРУГ-2000 - 6 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 4 НТЦ ЕЭС и СО ЕЭС: Система мониторинга запасов устойчивости (СМЗУ) - 1 Safe Plant Платформа диагностики и предиктивной аналитики ТОиР - 1 Другие 3 ПТК КРУГ-2000 - 10 SCADA КРУГ-2000 - 10 ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2 DevLink-C1000 Промышленные контроллеры - 2 Росатом Цифровое ресурсоснабжение - 1 Другие 4 
