SIPROTEC 4 и SIPROTEC Compact с модулем EN100 могут быть уязвимы к хакерским атакам
Пользователям терминалов SIPROTEC 4 и SIPROTEC Compact рекомендуется проверить версию программного обеспечения EN100.
Digital Substation — инженерное издание, посвященное автоматизации IEC 61850, системам релейной защиты и цифровому интеллекту энергосетей.
Пользователям терминалов SIPROTEC 4 и SIPROTEC Compact рекомендуется проверить версию программного обеспечения EN100.
Как следует из уведомлений, составленных экспертами из ICS-CERT и Siemens, устройства SIPROTEC 4 и SIPROTEC Compact содержат уязвимость, эксплуатация которой при определенных обстоятельствах позволяет осуществить DoS-атаку. Эти аппаратные продукты используются на электрических подстанциях и других подобных предприятиях для обеспечения защиты, контроля и автоматизации различных производственных процессов.
Возможно, пора обновиться. На сегодняшний день последняя версия базового ПО модуля EN100, посредством которого, в частности, реализуется информационный обмен в соответствии с МЭК 61850, - это версия 4.22.
В устройствах SIPROTEC Siemens, как правило, используется поддержка различных исполнений коммуникационных интерфейсов. На диаграмме приведены данные по количеству поддерживаемых реализаций различных протоколов в устройствах серии SIPROTEC 4 и SIPROTEC 5.