Positive Technologies ayuda a solucionar vulnerabilidades de alto riesgo en los sistemas de automatización de procesos industriales APROL de B&R.

Los expertos de los departamentos de Seguridad ICS y Análisis de Aplicaciones de Positive Technologies encontraron múltiples vulnerabilidades en 12 componentes de los sistemas de automatización de procesos industriales APROL fabricados por B&R Automation (Austria). Este sistema se utiliza en la industria del petróleo y el gas, la energía, la ingeniería mecánica y otras industrias.

Las más peligrosas son cinco vulnerabilidades (enumeradas 5, 7, 8, 10, 11 en el aviso del fabricante) que permiten a los atacantes remotos ejecutar código arbitrario en el sistema APROL. Dado que los componentes vulnerables se utilizan en muchos tipos de sistemas de automatización de procesos industriales, los posibles efectos de un ataque que explote las vulnerabilidades dependen del sistema explotado, pero pueden incluir escenarios como fugas de aceite y cortes de electricidad.

«La capacidad de ejecutar código arbitrario en el sistema operativo de los componentes ICS permitiría a los atacantes interrumpir el proceso tecnológico. Por ejemplo, un atacante podría enviar comandos no autorizados para controlar el equipo y cambiar los ajustes de configuración, incluyendo los algoritmos del programa. Estos cambios pueden provocar modos de funcionamiento anormales o incluso un incidente en la producción», afirma Paolo Emiliani, analista de investigación de seguridad en industria y SCADA de Positive Technologies.

Las vulnerabilidades identificadas incluían errores de acceso a la memoria en el componente TbaseServer, errores en los componentes AprolLoader y AprolSqlServer, inyección SQL en el sistema de monitorización y registro del consumo energético EnMon, con la posibilidad de introducir comandos arbitrarios en el servidor web.

Los usuarios de las versiones vulnerables deben instalar la última versión de APROL R.

Según datos de Positive Technologies, en 2018 siguió creciendo el número de nuevas vulnerabilidades encontradas en equipos de diversos fabricantes de sistemas de automatización industrial (un 30 por ciento más). También lo hizo el número de componentes ICS disponibles en Internet (en un 27 por ciento).

Para identificar incidentes cibernéticos y detectar vulnerabilidades de ICS, Positive Technologies ofrece PT ISIM y MaxPatrol 8 para las necesidades específicas de los protocolos industriales.

Positive Technologies es un proveedor líder mundial de soluciones de seguridad empresarial para la gestión de la vulnerabilidad y el cumplimiento, el análisis de incidentes y amenazas, y la protección de aplicaciones. El compromiso con los clientes y la investigación ha hecho que Positive Technologies se haya ganado la reputación de ser una de las principales autoridades en materia de seguridad de sistemas de control industrial, banca, telecomunicaciones, aplicaciones web y ERP, respaldada por el reconocimiento de la comunidad de analistas.