Безумный тех.процесс
ValterПриветствую всех, снова в строю Valter. Мы уже говорили о собственной безопасности, о слежке, о сетях. Но не всегда уязвимость бывает так близко и возникает именно сейчас. Часто нас уже лишают безопасности ещё с завода, начиная с этапа производства и разработки. Возможно вы часто про это слышали, но не менее часто вы слышали и об информационных атаках на заводы или само предприятие. Попробуем же разобраться почему это возможно:
Рассмотрим примеры, относящиеся к уязвимостям систем SCADA, базирующиеся на исследованиях, проведенных экспертами компании Positive Technologies (http:// www.ptsecurity.ru/ about/ news/ 40989/ ).
SCADA:
Понятие SCADA. Поясним, что понимается под термином «SCADA». SCADA (Supervisory Control and Data Acquisition) (диспетчерское управление и сбор данных) - программный пакет, предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. SCADA может являться частью автоматизированной системы управления технологическим процессом (АСУ ТП), системы экологического мониторинга, научного эксперимента, автоматизации задания и т. д. Систе мы SCADA используются во всех отраслях хозяйства, где требуется обеспечивать операторский контроль за технологическими процессами в реальном времени. Данное ПО устанавливается на компьютеры и для связи с объектом использует драйверы ввода-вывода или ОРС/DDЕ-серверы. Программный код может быть как написан на языке программирования (например, на С++), так и сгенерирован в среде проектирования.
Теперь как вы понимаете, извечный процесс автоматизации производства стал не только благом, но и проблемой значимого масштаба для ИБ.
Промышленные системы управления за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации создал и новые проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям.
В связи с этим промышленные системы управления все чаще становятся мишенью для злоумышленников:
На смену отдельным «червям» Stuxnet (2010) и Flame (2012) пришли более изощренные схемы многоступенчатых атак. Так, для распространения трояна Havex в 2014 г. хакеры взламывали сайты производителей ПО для управления промышленными предприятиями (SCADA) и заражали официальные дистрибутивы систем SCADA, которые затем устанавливались на предприятиях, что позволило злоумышленникам получить контроль над системами управления в нескольких европейских странах.
Что ж, более менее мы разобрались в том, что такое SCADA, но пытаются ли работать над их безопасностью? Давайте же разберёмся:
Тенденции защищенности АСУ ТП. Среди общих тенденций, которые наблюдаются в процессе работ по анализу защищенности АСУ ТП, можно отметить следующие.
Открытые двери.
Многие системы, управляющие производством, транспортом, водоснабжением и энергоресурсами, можно найти в Интернете с помощью общедоступных поисковых систем. В январе 2015 г. исследователи Positive Technologies обнаружили таким образом более 140 ООО различных компонентов АСУ ТП. Причем владельцы таких систем не осознают, на сколько хорошо их ресурсы «видны снаружи>>. Это позволяет обнаруживать возможности для атак на АСУ ТП через kiosk mode и облачные сервисы, через сенсоры и физические порты, через индустриальный Wi-Fi и другие виды доступа, которые зачастую вообще не рассматриваются как угрозы.
Один ключ ко многим замкам. Быстрый рост числа организаций, внедряющих АСУ ТП, при ограниченном числе производителей приводит к состоянию, когда одна и та же платформа SCADA используется для управления критически важными объектами в разных отраслях. Например, обнаружены уязвимости в системе, которая управляет Большим адронным коллайдером (БАК), несколькими аэропортами Европы и атомными электростанциями Ирана, крупнейшими трубопроводами и установками водоснабжения в разных странах, поездами и химическими заводами в России. Одна и та же уязвимость, обнаруженная и изученная, позволяет злоумышленникам атаковать множество разных объектов по всему миру.
Угрозы развиваются быстрее, чем защита.
Сложная организация АСУ ТП и требование непрерывности технологических процессов, с одной стороны, приводят к тому, что базовые компоненты систем управления (ин дустриальные протоколы, ОС, СУБД) устаревают, но не обновляются, и их уязвимости не устраняются в течение многих лет. С другой стороны, развитие автоматизированных инструментов значительно увеличивает скорость работы хакеров. В рамках конкурса Critical Infrastructure Attack на форуме PHDays IV в течение двух дней было взломано несколько современных плат форм SCADA, которые используются на промышленных предприятиях.
«Безумный дом». Термин «АСУ ТП» появился в 1980-е гг., когда основными объектами автоматизации являлись крупные промышленные предприятия. Однако удешевление и миниатюризация техники привели к тому, что компьютеризированные устройства, управляющие жизнеобеспечением зданий, системами мониторинга и распределения электроэнергии, активно входят в повседневную жизнь. При этом ни производители, ни потребители не уделяют должного внимания безопасности этих систем: в данном исследовании показано, как много подобных устройств доступно через Интернет.
Что ж, как вы теперь заметили, производители не могут обеспечить даже свою безопасность, оставляя свои заводы на поприще песочницы игр для хакеров. Раз корпорации не могут защитить свои штаны от пробоины бронебойной атакой в заднюю точку, то прикрывать наш тыл, тыл клиента-потребителя они не могут и не заинтересованы впринципе.