Исследователи проекта Vedere Labs компании Forescout представили отчет о наборе из 56 уязвимостей, объединенных общим названием Icefall («ледопад»). Они затрагивают операционные технологии, широко используемые в промышленном оборудовании в том числе и предприятий критической инфраструктуры – в первую очередь, энергетической отрасли. Среди компаний, в чьих продуктах выявлены уязвимости – мировые лидеры промышленных систем, такие как Honeywell, Motorola, Omron, Siemens, Emerson, Phoenix Contract и многие другие.

Эксплуатация уязвимостей Icefall потенциально позволяет злоумышленникам выполнить такие вредоносные действия как удаленное исполнение кода, компрометация учетных данных, изменение прошивки и конфигурации систем и обход процедур аутентификации. Результатом может стать, например, запуск ложной тревоги, блокировка систем пожарной безопасности и аварийной остановки или серьезное нарушение программно контролируемых производственных процессов.

Эксперты отмечают, что уязвимости Icefall могут стать весьма привлекательной целью в первую очередь для хакеров, действующих под покровительством правительственных органов. Более того, уже известны семейства вредоносного ПО Industroyer 2 и CaddyWiper, нацеленные именно на эксплуатацию этих уязвимостей. Специалисты Forescout с помощью поисковой системы Shodan выявили свыше 5 тысяч уязвимых устройств во всех странах мира – от США и Германии до Турции и Тайваня.
Обращает на себя внимание то, что 74% уязвимых устройств прошли сертификацию безопасности. Это свидетельствует о том, что сама процедура такой сертификации в ее нынешнем виде либо неэффективна, либо осуществляется крайне формально.

Компаниям, использующим уязвимое оборудование, следует незамедлительно установить последние версии ПО от разработчиков. А если устраняющие Icefall исправления разработчиками пока не выпущены, администраторам необходимо принять меры по сегментации сетей и максимально тщательно отслеживать трафик и активность устройств.