• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Как заражаются промышленные системы управления

    Не так давно эксперты предприятия Dragos, которое специализируется на кибербезопасности, предоставили отчет, в котором раскрываются особенности хакерских нападений на промышленные системы управления. В процессе изучения темы было рассмотрено 30 тысяч зловредных установщиков и файлов, которые с 2003 года добавлялись в Virus Total, а также более 500 тысяч атак разного типа на промышленные объекты.

    По результатам исследований стало ясно, что основная масса атак представляет собой случайности, когда обычный malware попадает в сеть фирмы.

    В большинстве случаев системы на промышленных объектах состоят из устройств SCADA, которые собирают с сенсоров информацию и управляют машинами, а также программ, посредством которых люди контролируют работу техники. Больше всего риска проведения атак у ПК операторов. Сотрудники не всегда полностью изолируют свои компьютера от интернета и чужих сетей.

    Как заражаются промышленные системы управления

    На ПК, контролирующее устройства SCADA, из-за недостаточного сегментирования зачастую попадают стандартные зловреды типа Ramnit, Sivis, Virut. Это нельзя назвать происками правительственных киберпреступников, ведь в данном случае причиной является недобросовестное следование правилам безопасности самих сотрудников.

    Само собой, направленные атаки также существуют, яркими примерами являются BlackEnergy2, Havex, Stuxnet и т.п. Специалисты из Dragos нашли десятки целенаправленных ICS-угроз. Атака, начавшаяся еще в 2013 году, стала одной из самых интересных. В то время некоторые фирмы обнаружили странную программу, которая якобы отвечала за логические программируемые контроллеры от Siemens. Сперва антивирусы ставили этим файлам пометку «чистых», но позже удалось распознать вредонос. Разные варианты малвари за последние 4 года расширили свою сеть и появляются теперь в десять раз чаще. В начале 2017-го количество таких файлов вышло на пик. После тщательного анализа стало понятно, что неизвестные хакеры все это время скрывали вредонос под ликом прошивки для устройств Siemens, и схема отлично срабатывала.

    Растущее количество инцидентов с устройствами SCADA объяснил глава предприятия Nozomi Networks, Э. Капдевилль. По его мнению, промышленные системы управления исторически проектировали таким образом, чтобы они оставались физически ограниченными и отделенными. К сожалению, каждый новый IP-адрес делает в воображаемой стене новую дырку, которая отделяет операционные технологии от информационных. Специалист по ИБ также добавляет, что ситуация в сфере безопасности СУ, которая сложилась сегодня, похожа на продажу машин, в которых ремни безопасности считаются всего лишь дополнительной опцией.