Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Екатерина Быстрова 22 Января 2020 - 17:10

...

Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Новое исследование PAS показало, что у многих АСУ ТП есть функции и особенности, разработанные без учёта безопасности. По словам экспертов, киберпреступники могут задействовать эти особенности и провести деструктивные атаки.

Компания PAS, разрабатывающая решения для защиты промышленных сред, проанализировала данные, собранные на 10 000 промышленных объектах.

Исследователи выяснили, что многие АСУ ТП, используемые организациями важных секторов, содержат уязвимости и лазейки для злоумышленников. Зная эти бреши, атакующие могут нанести физический урон предприятиям и вызвать сбой в работе систем управления.

По данным PAS, на всех 10 тыс. промышленных конечных точек было обнаружено более 380 000 известных уязвимостей, основная часть которых затрагивала программное обеспечение от Microsoft. Однако это стандартные уязвимости, которые можно устранить обновлением софта или прошивки.

Куда хуже, что исследователи также выявили легитимные функции и возможности, которые можно использовать в атаках.

Эти проблемы затрагивают человеко-машинные интерфейсы, программируемые логические контроллеры и распределённые системы управления. Для их эксплуатации, по словам специалистов, злоумышленнику в большинстве случаев потребуется всего лишь сетевой доступ или базовые права.

При этом киберпреступник, конечно, должен понимать, как работает атакуемая система — в этом случае злоумышленнику не составит труда использовать особенности работы АСУ ТП.

В качестве примера SAP приводит параметр «характеристика вывода», которые есть во многих системах управления. У этого параметра имеется двоичная настройка, определяющая, работает в системе регулятор прямого или непрямого действия.

Если злоумышленник модифицирует эту бинарную настройку, он сможет одновременно атаковать сразу несколько устройств. Например, в случае с регулируемым клапанном такая атака может вызвать серьёзные повреждения.

Также эксперты указали на проблему человеко-машинных интерфейсов (HMI) — большинство используют HTML и имплементированы на объекты с повышенными правами. Такой подход позволяет атакующему внедрить вредоносный код в HMI.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 18:28

Соответствие законодательству РФ Общее

Российские власти утвердили координаторов доменов .ru, .рф и .su

Правительство России утвердило официальный перечень организаций, которые координируют регистрацию доменных имён в национальных доменных зонах .ru, .рф и .su. В список вошли две автономные некоммерческие организации.

За домены .ru и .рф будет отвечать АНО «Координационный центр национального домена сети Интернет». Координатором зоны .su назначена АНО «Российский научно-исследовательский институт развития общественных сетей».

Обе организации и раньше работали с регистраторами доменных имён, вели соответствующие реестры и обладали данными о зарегистрированных доменах. Регистраторы, в свою очередь, заключают с координаторами соглашения для работы в этих доменных зонах.

С 1 сентября 2026 года именно координаторы будут заниматься регистрацией доменных имён второго уровня для госорганов, государственных и муниципальных учреждений, а также госкомпаний в соответствующих доменах верхнего уровня.

В правительстве отмечают, что документ должен упорядочить работу координаторов и привести уже сложившуюся практику в соответствие с законодательством. Речь идёт о реализации новых норм закона «Об информации, информационных технологиях и защите информации», которые были приняты в декабре 2025 года.

Таким образом, государство формально закрепило тех, кто и так много лет занимался управлением ключевыми российскими доменными зонами. Теперь этот статус прописан официально, а регистрация доменов для госсектора будет проходить через утверждённых координаторов.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!