Da sempre attenta ed attiva in ambito CyberSecurity industriale GE Digital ha prontamente risposto alla segnalazione ricevuto dall’ICS CERT (The Industrial Control Systems Cyber Emergency Response Team https://ics-cert.us-cert.gov/) del DHS USA (Department Homeland Security) dalla quale risultavano alcune vulnerabilità scoperte dai ricercatori in laboratorio.

La buona notizia è che le piattaforme di GE Digital, si sono dimostrate sicure quando attaccate da remoto.

Le vulnerabilità rilevate all’interno dei prodotti software della famiglia Proficy, denominate “Password Masking”   (e riportate anche dal sito https://www.theregister.co.uk/2017/01/20/ge_scada_vulns/ non risultano attaccabili dall’esterno: un eventuale incidente informatico potrebbe essere provocato solo mediante accesso locale all’installazione sull’impianto, da parte di un malintenzionato con elevato livello di conoscenze dei sistemi in oggetto. Al momento non sono ancora stati rilevati incidenti di questo tipo.

Le tre vulnerabilità, come detto già sanate con il rilascio di patch da parte di GE Digital, riguardavano i prodotti software iFix, Cimplicity ed Historian.

In particolare:

  • La vulnerabilità CVE-2016-9360 rende possibile per un utente malintenzionato di accedere ad una sessione, intercettando le password degli utenti a livello locale. Sono risultate vulnerabili GE Proficy HMI / SCADA iFIX 5.8, Proficy HMI / SCADA CIMPLICITY 9.0, e Proficy Historian 6.0 e versioni precedenti. Come detto sono già state rese disponibili patch apposite
  • Un’altra vulnerabilità rende possibile per un attaccante o malware con accesso locale di ottenere le password del database di iFIX 5.8 (Build 8255) e versioni precedenti. E’ già disponibile una patch per sistemare questa vulnerabilità
  • Una terza vulnerabilità rende possibile per un attaccante locale di bloccare l’accesso dell’applicazione al database in tempo reale, provocando un errore di lettura o di scrittura del dato nel database di Proficy Historian. Anche per questo è già disponibile apposita patch.

A questo link di GE Digital, sono disponibili informazioni al riguardo, i piani di remediation con i link alle patch:

https://digitalsupport.ge.com/communities/en_US/Article/GE-Digital-Security-Advisory-GED-16-02

ServiTecno, da tempo propone servizi e prodotti per la messa in sicurezza e protezione da rischi informatici di reti e sistemi di automazione, controllo e telecontrollo: https://www.servitecno.it/bisogni/cyber-security/