Raziskovalca umaknila predavanje o ranljivosti sistemov SCADA

Matej Huš

20. maj 2011 ob 10:32:08

Od sobote do četrtka je v Dallasu potekala konferenca TakeDownCon 2011, kjer raziskovalci predstavljajo odkrite ranljivosti v sistemih ter razpravljajo o izboljšavah in pristopu k večji varnosti. Za sredo je bila napovedana tudi predstavitev varnostnih pomanjkljivosti v Siemensovih industrijskih kontrolnih procesih SCADA (ki se uporabljajo za nadzor in krmiljenje industrijskih procesov, recimo zloglasnih centrifug, ki jih je prizadel Stuxnet). Pripravljala sta jo Brian Meixell in Dillon Beresford iz NSS Labs, pa sta se v zadnjem trenutku odločila, da jo zaradi prevelike nevarnosti odpovesta.

Meixell in Beresford poudarjata, da jima ni nihče grozil ali na vrata pošiljal odvetnikov. O odkritih ranljivostih sta razpravljala s Siemensom in ameriško Službo za domovinsko varnost (DHS), ki sta jih opozorila na morebitne posledice razkritja. Siemens je sicer pripravil popravek, ki pa ni bil uspešen. Zato sta se odločila, da odkritja ne predstavita, dokler Siemens ne zakrpa sistemov SCADA. Pri tem ponavljata, da informacija ne bo zakopana, ampak je zgolj začasno zadržana pred javnostjo. Odločitev je po njunih besedah avtonomna, saj Siemens in DHS naj ne bi bila zahtevala odpovedi predavanja.