Hitachi Energy a anunțat recent existența unor vulnerabilități de securitate în produsul ITT600 Explorer, un instrument de testare integrat utilizat în sistemele de automatizare a rețelelor electrice. Potrivit unui comunicat al Agenției pentru Securitate Cibernetică și Infrastructură a SUA (CISA), aceste breșe pot fi exploatate pentru a provoca atacuri de tip Denial of Service (DoS).
Ce este ITT600 Explorer?
ITT600 Explorer face parte din suita Integrated Testing Tool (ITT600) a Hitachi Energy, folosită în special de ingineri și specialiști în testarea sistemelor de comunicații bazate pe standardul IEC 61850. Aplicația permite vizualizarea și analiza traficului de rețea din substațiile electrice, facilitând depanarea și validarea configurațiilor. Chiar dacă vulnerabilitățile nu afectează direct endpoint-urile sistemului IEC 61850, expunerea instrumentului de testare poate perturba fluxul de lucru al echipelor de mentenanță și inginerie.
Vulnerabilitățile descoperite
Sunt vizate două vulnerabilități, codificate CVE-2024-8176 și CVE-2025-59375. Ambele au primit un scor CVSS v3 de 7.5, ceea ce le plasează la limita dintre gradul „ridicat” și „critic”. Detaliile tehnice exacte nu au fost făcute publice de către producător sau CISA, dar se știe că exploatează defecte de gestionare a resurselor, permițând unui atacator aflat în rețeaua locală să satureze aplicația și să o blocheze.
Versiunile afectate sunt următoarele:
- ITT600 Explorer versiunile anterioare lui 2.1 SP6
- ITT600 Explorer versiunea 2.1 SP6 (inclusiv această versiune)
În mod concret, toate release-urile până la și inclusiv 2.1 SP6 sunt vulnerabile. Hitachi Energy recomandă actualizarea la cea mai recentă versiune disponibilă pentru remedierea problemelor.
Impact și recomandări
Deși un atac DoS asupra unui instrument de testare nu pune în pericol direct infrastructura critică (sistemele primare IEC 61850 rămân neafectate), poate cauza întârzieri în procesele de mentenanță și configurare, cu impact operațional semnificativ. În plus, dacă atacatorul reușește să compromită stația de lucru unde rulează ITT600 Explorer, ar putea escalada atacul către alte resurse din rețea.
Specialiștii în securitate cibernetică industrială recomandă următoarele măsuri imediate:
- Actualizarea la cea mai recentă versiune a ITT600 Explorer (ulterioară lui 2.1 SP6).
- Izolarea rețelei de testare față de rețelele de producție și de birou, folosind segmentare VLAN sau firewall-uri industriale.
- Limitarea accesului la instrument doar pentru personalul autorizat, cu autentificare puternică.
- Monitorizarea traficului și activarea alarmelor pentru comportamente anormale în rețeaua de testare.
În cazul în care actualizarea nu poate fi aplicată imediat, CISA sugerează ca măsură temporară restricționarea conectivității la rețea a stațiilor care rulează aplicația.
Context și relevanță pentru România
În România, industria energetică utilizează pe scară largă tehnologia IEC 61850 în substațiile moderne. Deși nu există informații publice despre expunerea directă a operatorilor locali la aceste vulnerabilități, companiile de distribuție și transport al energiei, precum și integratorii de sisteme, ar trebui să verifice dacă folosesc versiuni afectate ale ITT600 Explorer. Dat fiind că acest instrument este adesea instalat pe laptopuri de service sau stații mobile, riscul de compromitere prin rețele nesecurizate (Wi-Fi public, conexiuni VPN slab configurate) este real.
Concluzie
Vulnerabilitățile din Hitachi Energy ITT600 Explorer sunt un avertisment pentru toți profesioniștii din domeniul energetic: chiar și instrumentele „de testare” trebuie tratate cu aceeași seriozitate ca echipamentele critice. Actualizarea la zi și aplicarea principiilor de securitate prin izolare sunt pași esențiali pentru a preveni întreruperi nedorite în activitatea de mentenanță a rețelelor electrice.