Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Екатерина Быстрова 22 Января 2020 - 17:10

...

Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Новое исследование PAS показало, что у многих АСУ ТП есть функции и особенности, разработанные без учёта безопасности. По словам экспертов, киберпреступники могут задействовать эти особенности и провести деструктивные атаки.

Компания PAS, разрабатывающая решения для защиты промышленных сред, проанализировала данные, собранные на 10 000 промышленных объектах.

Исследователи выяснили, что многие АСУ ТП, используемые организациями важных секторов, содержат уязвимости и лазейки для злоумышленников. Зная эти бреши, атакующие могут нанести физический урон предприятиям и вызвать сбой в работе систем управления.

По данным PAS, на всех 10 тыс. промышленных конечных точек было обнаружено более 380 000 известных уязвимостей, основная часть которых затрагивала программное обеспечение от Microsoft. Однако это стандартные уязвимости, которые можно устранить обновлением софта или прошивки.

Куда хуже, что исследователи также выявили легитимные функции и возможности, которые можно использовать в атаках.

Эти проблемы затрагивают человеко-машинные интерфейсы, программируемые логические контроллеры и распределённые системы управления. Для их эксплуатации, по словам специалистов, злоумышленнику в большинстве случаев потребуется всего лишь сетевой доступ или базовые права.

При этом киберпреступник, конечно, должен понимать, как работает атакуемая система — в этом случае злоумышленнику не составит труда использовать особенности работы АСУ ТП.

В качестве примера SAP приводит параметр «характеристика вывода», которые есть во многих системах управления. У этого параметра имеется двоичная настройка, определяющая, работает в системе регулятор прямого или непрямого действия.

Если злоумышленник модифицирует эту бинарную настройку, он сможет одновременно атаковать сразу несколько устройств. Например, в случае с регулируемым клапанном такая атака может вызвать серьёзные повреждения.

Также эксперты указали на проблему человеко-машинных интерфейсов (HMI) — большинство используют HTML и имплементированы на объекты с повышенными правами. Такой подход позволяет атакующему внедрить вредоносный код в HMI.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 20 Января 2026 - 12:38

Несанкционированный доступ Домашние пользователи

Ребенок накликал нижегородке четыре микрозайма

Полиция Нижегородской области расследует необычное дело о дистанционном мошенничестве. Жертвой преступления стала местная жительница, на имя которой злоумышленники оформили сразу четыре микрозайма. О существовании задолженности женщина узнала 12 января, когда ей начали поступать звонки от коллекторов с требованием погасить долг.

Как сообщают местные СМИ, после этих звонков она заказала выписку из своей кредитной истории.

Выяснилось, что на ее документы были оформлены четыре микрозайма на общую сумму 50 тыс. рублей. Женщина пояснила, что ранее получала сомнительные предложения о финансовых услугах, однако не реагировала на них. По факту мошенничества она обратилась в полицию, после чего было возбуждено уголовное дело.

В ходе расследования установлено, что микрокредиты были оформлены через взломанный аккаунт на портале Госуслуг еще в декабре 2025 года. При этом ранее, в ноябре, была скомпрометирована и ее учетная запись в Telegram.

Потерпевшая утверждает, что сама не переходила по подозрительным ссылкам, однако давала свой телефон малолетнему ребенку для просмотра видеоконтента.

Также следствие выяснило, что на телефон женщины регулярно приходили коды подтверждения от микрофинансовых организаций и Госуслуг. По ее словам, она их не видела. Не исключено, что сообщения могли быть случайно удалены или скрыты ребенком во время использования устройства.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »