Представлен аналог VirusTotal для АСУ ТП
По словам Этча, инструмент будет представлять собой бесплатный web-инструмент c функцией песочницы и поддержкой технологии honeypot (приманка для злоумышленников). «Это как VirusTotal, только для АСУ», - пояснил он.
VirusTotal - популярный online-инструмент, использующий несколько антивирусных решений для анализа подозрительных файлов и URL-адресов на предмет вредоносного ПО.
По словам специалистов, их цель заключалась в создании песочницы, имитирующей реальные промышленные сети. Инструмент позволяет запускать и распаковывать вредоносное ПО для АСУ, а затем фиксировать вредоносные действия, например, сканирование OPC (Open Platform Communications) или переписывание файлов конфигурации ПЛК (программируемый логический контроллер). Сервис также может обеспечить быстрое обнаружение вредоносного ПО в режиме offline. Исследователи планируют выпустить инструмент в ближайшие несколько месяцев.
Как пояснил Этч, существующие технологии сетевых песочниц часто пропускают специфическое для АСУ вредоносное ПО, поскольку в них не учитываются протоколы и устройства для ряда технологических средств.