GE Digital testa la Security dei suoi prodotti insieme a ICS-CERT

Come richiedere supporto

ATTENZIONE: il numero da chiamare è 02 00.70.31.47

Il cliente che richiede supporto dovrà specificare:

azienda di appartenenza
nominativo della persona richiedente – nominativo della persona da ricontattare, se diverso
corretto numero telefonico o indirizzo e-mail cui rispondere
CODICE DI ASSISTENZA di 6 numeri
prodotto per cui si richiede supporto:
- numero di versione
- codice della chiave di protezione (se prevista)
sistema operativo
motivo della chiamata con dettagli relativi al problema

Training

Lo scopo dei percorsi formativi di ServiTecno è quello di consentire ai Clienti di raggiungere un adeguato livello di preparazione per poter utilizzare al meglio i prodotti distribuiti.

Il programma dei corsi segue una scaletta standard di argomenti ma, sempre a richesta, è possibile personalizzarli in base alle richieste dei Clienti.

Da sempre attenta ed attiva in ambito CyberSecurity industriale GE Digital ha prontamente risposto alla segnalazione ricevuto dall’ICS CERT (The Industrial Control Systems Cyber Emergency Response Team https://ics-cert.us-cert.gov/) del DHS USA (Department Homeland Security) dalla quale risultavano alcune vulnerabilità scoperte dai ricercatori in laboratorio.

La buona notizia è che le piattaforme di GE Digital, si sono dimostrate sicure quando attaccate da remoto.

Le vulnerabilità rilevate all’interno dei prodotti software della famiglia Proficy, denominate “Password Masking” (e riportate anche dal sito https://www.theregister.co.uk/2017/01/20/ge_scada_vulns/) non risultano attaccabili dall’esterno: un eventuale incidente informatico potrebbe essere provocato solo mediante accesso locale all’installazione sull’impianto, da parte di un malintenzionato con elevato livello di conoscenze dei sistemi in oggetto. Al momento non sono ancora stati rilevati incidenti di questo tipo.

Le tre vulnerabilità, come detto già sanate con il rilascio di patch da parte di GE Digital, riguardavano i prodotti software iFix, Cimplicity ed Historian.

In particolare:

La vulnerabilità CVE-2016-9360 rende possibile per un utente malintenzionato di accedere ad una sessione, intercettando le password degli utenti a livello locale. Sono risultate vulnerabili GE Proficy HMI / SCADA iFIX 5.8, Proficy HMI / SCADA CIMPLICITY 9.0, e Proficy Historian 6.0 e versioni precedenti. Come detto sono già state rese disponibili patch apposite
Un’altra vulnerabilità rende possibile per un attaccante o malware con accesso locale di ottenere le password del database di iFIX 5.8 (Build 8255) e versioni precedenti. E’ già disponibile una patch per sistemare questa vulnerabilità
Una terza vulnerabilità rende possibile per un attaccante locale di bloccare l’accesso dell’applicazione al database in tempo reale, provocando un errore di lettura o di scrittura del dato nel database di Proficy Historian. Anche per questo è già disponibile apposita patch.

A questo link di GE Digital, sono disponibili informazioni al riguardo, i piani di remediation con i link alle patch:

https://digitalsupport.ge.com/communities/en_US/Article/GE-Digital-Security-Advisory-GED-16-02

ServiTecno, da tempo propone servizi e prodotti per la messa in sicurezza e protezione da rischi informatici di reti e sistemi di automazione, controllo e telecontrollo: https://www.servitecno.it/bisogni/cyber-security/

Convergenza IT/OT

Control Room e HMI

Industrial Cyber Security

Telecontrollo

Alimentare

Building Automation

Energia

Farmaceutico

Manifatturiero

Siderurgico

Trasporti

Utility

GE VERNOVA

AUVESY-MDT

CLAROTY

Idus AB

Inventia

Ocean Data System

ServiTecno

SKKYNET

Stratus Technologies

WIN-911

Programmi di assistenza

Programmi di assistenza

Come richiedere supporto

Per Clienti senza codice di assistenza

supporto@servitecno.it

Per Clienti con codice di assistenza

supporto@servitecno.it

02 00.70.31.47

Training

GE Digital testa la Security dei suoi prodotti insieme a ICS-CERT