Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Новое исследование PAS показало, что у многих АСУ ТП есть функции и особенности, разработанные без учёта безопасности. По словам экспертов, киберпреступники могут задействовать эти особенности и провести деструктивные атаки.

Компания PAS, разрабатывающая решения для защиты промышленных сред, проанализировала данные, собранные на 10 000 промышленных объектах.

Исследователи выяснили, что многие АСУ ТП, используемые организациями важных секторов, содержат уязвимости и лазейки для злоумышленников. Зная эти бреши, атакующие могут нанести физический урон предприятиям и вызвать сбой в работе систем управления.

По данным PAS, на всех 10 тыс. промышленных конечных точек было обнаружено более 380 000 известных уязвимостей, основная часть которых затрагивала программное обеспечение от Microsoft. Однако это стандартные уязвимости, которые можно устранить обновлением софта или прошивки.

Куда хуже, что исследователи также выявили легитимные функции и возможности, которые можно использовать в атаках.

Эти проблемы затрагивают человеко-машинные интерфейсы, программируемые логические контроллеры и распределённые системы управления. Для их эксплуатации, по словам специалистов, злоумышленнику в большинстве случаев потребуется всего лишь сетевой доступ или базовые права.

При этом киберпреступник, конечно, должен понимать, как работает атакуемая система — в этом случае злоумышленнику не составит труда использовать особенности работы АСУ ТП.

В качестве примера SAP приводит параметр «характеристика вывода», которые есть во многих системах управления. У этого параметра имеется двоичная настройка, определяющая, работает в системе регулятор прямого или непрямого действия.

Если злоумышленник модифицирует эту бинарную настройку, он сможет одновременно атаковать сразу несколько устройств. Например, в случае с регулируемым клапанном такая атака может вызвать серьёзные повреждения.

Также эксперты указали на проблему человеко-машинных интерфейсов (HMI) — большинство используют HTML и имплементированы на объекты с повышенными правами. Такой подход позволяет атакующему внедрить вредоносный код в HMI.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обострение борьбы на рынке SIEM: эксперт Group-IB перешёл в RuSIEM

Компания «Русием» представляет нового технического директора —  Антона Фишмана, ведущего эксперта по информационной безопасности, ИТ-технологиям и разработке систем.

Антон с отличием окончил Академию «РАНХиГС» по специальности «Компьютерные технологии в бизнесе».  В период с 2006 по 2015 работал в крупных компаниях и организациях, таких как Систематика, ВСС и Росреестр, занимаясь проектами по разработке систем автоматизации, построению систем безопасности и созданию ИТ-инфраструктуры. В 2015-2017 гг. занимал пост директора по информационным технологиям и проектному бизнесу в компании Incity (Incity,Deseo). С 2017 по 2020 год являлся руководителем департамента системных решений компании Group-IB.

 «Моя основная задача в компании RuSIEM, — говорит Антон Фишман, — усиление команды проектирования и разработки, а также развитие продукта с учетом самых перспективных технологических трендов и наиболее значимых вызовов рынка информационной безопасности. Совершенствование аналитических инструментов, использование современных технологий выявления аномалий, предиктивная аналитика, удобный интерфейс с функционалом оркестрации и реагирования на инциденты и Threat Hunting-а — вот основа для построения SOC-ов нового поколения, а следовательно, и современных SIEM-систем».

Новый технический директор уверен, что система RuSIEM обладает огромным технологическим и коммерческим потенциалом, и планирует вместе со своей командой вывести это программное решение в лидеры отечественного рынка и выйти на рынки Европы и Азии.

Основатель компании RuSiem Максим Степнченков приветствовал решение Антона Фишмана присоединиться к команде разработки:

«С Антоном мы знакомы давно, на мой взгляд, это один из ведущих визионеров рынка ИБ, авторитетнейший эксперт по безопасности и прекрасный командный игрок. Нисколько не сомневаюсь, что его опыт даст серьезный толчок развитию продукта».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru