SCADA-системы можно атаковать с помощью лишь четырех строк кода
На конференции специалисты представили свой доклад под названием «Hacking SCADA: How We Attacked a Company and Lost them £1.6M with Only 4 Lines of Code» («Взлом SCADA: Как мы атаковали компанию и причинили ей ущерб на 1,6 млн фунтов с помощью лишь четырех строк кода»).
Как пояснил глава компании Майк Годфри (Mike Godfrey) изданию The Register, долгое время автоматизированные системы управления создавались с учетом безопасности, продолжительности срока службы и надежности. Все системы были физически изолированными, поэтому при их проектировании ИБ не учитывалась.
С наступлением эпохи интернета все изменилось. Появился так называемый «Интернет вещей» (IoT), и системы управления стали подключаться к интернету. Тем не менее, SCADA-системы по-прежнему производятся без учета требований кибербезопасности, сообщают эксперты. В результате SCADA-системы изобилуют такими уязвимостями, как неизменяемые учетные данные и отсутствие шифрования.