SCADA-системы можно атаковать с помощью лишь четырех строк кода

21 июня, 2018. 11:06

Промышленные системы управления могут быть уязвимы не только к атакам удаленных хакеров, но также к локальным и физическим атакам. В ходе прошедшей на прошлой неделе конференции BSides исследователи компании INSINIA продемонстрировали, как с помощью устройства, внедренного в системы предприятия, обнаруживать сети и вносить их в списки, а также управлять контроллерами для остановки производственных процессов.

На конференции специалисты представили свой доклад под названием «Hacking SCADA: How We Attacked a Company and Lost them £1.6M with Only 4 Lines of Code» («Взлом SCADA: Как мы атаковали компанию и причинили ей ущерб на 1,6 млн фунтов с помощью лишь четырех строк кода»).

Как пояснил глава компании Майк Годфри (Mike Godfrey) изданию The Register, долгое время автоматизированные системы управления создавались с учетом безопасности, продолжительности срока службы и надежности. Все системы были физически изолированными, поэтому при их проектировании ИБ не учитывалась.

С наступлением эпохи интернета все изменилось. Появился так называемый «Интернет вещей» (IoT), и системы управления стали подключаться к интернету. Тем не менее, SCADA-системы по-прежнему производятся без учета требований кибербезопасности, сообщают эксперты. В результате SCADA-системы изобилуют такими уязвимостями, как неизменяемые учетные данные и отсутствие шифрования.

ЧИТАТЬ МАТЕРИАЛ

Подпишись на нас в соцсетях