Безумный тех.процесс

Приветствую всех, снова в строю Valter. Мы уже говорили о собственной безопасности, о слежке, о сетях. Но не всегда уязвимость бывает так близко и возникает именно сейчас. Часто нас уже лишают безопасности ещё с завода, начиная с этапа производства и разработки. Возможно вы часто про это слышали, но не менее часто вы слышали и об информационных атаках на заводы или само предприятие. Попробуем же разобраться почему это возможно:

Рассмотрим примеры, относящиеся к уязвимостям систем SCADA, ба­зирующиеся на исследованиях, проведенных экспертами компании Positive Technologies (http:// www.ptsecurity.ru/ about/ news/ 40989/ ).

SCADA:

Понятие SCADA. Поясним, что понимается под термином «SCADA». SCADA (Supervisory Control and Data Acquisition) (диспетчерское управ­ление и сбор данных) - программный пакет, предназначенный для разра­ботки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. SCADA может являться частью автоматизированной системы управления технологическим процессом (АСУ ТП), системы экологического мониторинга, научного эксперимента, автоматизации задания и т. д. Систе­ мы SCADA используются во всех отраслях хозяйства, где требуется обеспе­чивать операторский контроль за технологическими процессами в реальном времени. Данное ПО устанавливается на компьютеры и для связи с объек­том использует драйверы ввода-вывода или ОРС/DDЕ-серверы. Програм­мный код может быть как написан на языке программирования (например, на С++), так и сгенерирован в среде проектирования.

Теперь как вы понимаете, извечный процесс автоматизации производства стал не только благом, но и проблемой значимого масштаба для ИБ.

Промышленные системы управления за последние годы вышли на прин­ципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации создал и новые про­блемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям.

В связи с этим промышленные системы управления все чаще становят­ся мишенью для злоумышленников:

На смену отдельным «червям» Stuxnet (2010) и Flame (2012) пришли более изощренные схемы многоступенчатых атак. Так, для распространения трояна Havex в 2014 г. хакеры взламывали сайты производителей ПО для управления промышленными предприятиями (SCADA) и заражали официальные дистрибутивы систем SCADA, которые затем устанавливались на предприятиях, что позволило злоумышленникам получить контроль над системами управления в нескольких европейских странах.

Что ж, более менее мы разобрались в том, что такое SCADA, но пытаются ли работать над их безопасностью? Давайте же разберёмся:

Тенденции защищенности АСУ ТП. Среди общих тенденций, которые наблюдаются в процессе работ по анализу защищенности АСУ ТП, можно отметить следующие.

Открытые двери.

Многие системы, управляющие производством, транспортом, водоснабжением и энергоресурсами, можно найти в Интернете с помощью общедоступных поисковых систем. В январе 2015 г. исследова­тели Positive Technologies обнаружили таким образом более 140 ООО различ­ных компонентов АСУ ТП. Причем владельцы таких систем не осознают, на­ сколько хорошо их ресурсы «видны снаружи>>. Это позволяет обнаруживать возможности для атак на АСУ ТП через kiosk mode и облачные сервисы, че­рез сенсоры и физические порты, через индустриальный Wi-Fi и другие виды доступа, которые зачастую вообще не рассматриваются как угрозы.

Один ключ ко многим замкам. Быстрый рост числа организаций, внед­ряющих АСУ ТП, при ограниченном числе производителей приводит к со­стоянию, когда одна и та же платформа SCADA используется для управления критически важными объектами в разных отраслях. Например, обнаружены уязвимости в системе, которая управляет Большим адронным коллайдером (БАК), несколькими аэропортами Европы и атомными электростанциями Ирана, крупнейшими трубопроводами и установками водоснабжения в раз­ных странах, поездами и химическими заводами в России. Одна и та же уяз­вимость, обнаруженная и изученная, позволяет злоумышленникам атаковать множество разных объектов по всему миру.

Угрозы развиваются быстрее, чем защита.

Сложная организация АСУ ТП и требование непрерывности технологических процессов, с одной стороны, приводят к тому, что базовые компоненты систем управления (ин­ дустриальные протоколы, ОС, СУБД) устаревают, но не обновляются, и их уязвимости не устраняются в течение многих лет. С другой стороны, разви­тие автоматизированных инструментов значительно увеличивает скорость работы хакеров. В рамках конкурса Critical Infrastructure Attack на форуме PHDays IV в течение двух дней было взломано несколько современных плат­ форм SCADA, которые используются на промышленных предприятиях.

«Безумный дом». Термин «АСУ ТП» появился в 1980-е гг., когда основными объектами автоматизации являлись крупные промышленные предприятия. Однако удешевление и миниатюризация техники привели к тому, что компьютеризированные устройства, управляющие жизнеобеспе­чением зданий, системами мониторинга и распределения электроэнергии, активно входят в повседневную жизнь. При этом ни производители, ни потребители не уделяют должного внимания безопасности этих систем: в дан­ном исследовании показано, как много подобных устройств доступно через Интернет.

Что ж, как вы теперь заметили, производители не могут обеспечить даже свою безопасность, оставляя свои заводы на поприще песочницы игр для хакеров. Раз корпорации не могут защитить свои штаны от пробоины бронебойной атакой в заднюю точку, то прикрывать наш тыл, тыл клиента-потребителя они не могут и не заинтересованы впринципе.