ICS exploits development: a double-edged game

Дмитрий Евдокимов, директор исследовательского центра Digital Security, выступил на конференции Kaspersky Security Analyst Summit (SAS) 15-19 февраля в Мексике (Канкун): http://sas.kaspersky.com/.

Эксперт представил доклад «Разработка эксплойтов для АСУ ТП: двойная игра». Гости конференции узнали, легко ли написать боевой эксплойт для АСУ ТП, с какими трудностями можно столкнуться на этом пути. На первый взгляд, отсутствие механизмов защиты и различные уязвимости значительно упрощают работу злоумышленникам, желающим проникнуть внутрь системы управления промышленным предприятием с преступными целями. Однако, стоит понимать, что эти проблемы могут помочь лишь для написания простых эксплойтов под сферическую АСУ ТП в вакууме.

В реальном мире создать мощный современный эксплойт сложно, хотя и реально. В своем выступлении исследователь Digital Security подробно рассматривает различные трудности, подстерегающие эксплойтописателей, рассказывает о том, как обойти изоляцию, создать обратный канал связи, запрограммировать многоуровневую полезную нагрузку, восстановить нормальную работу программы. Были представлены и другие методы, необходимые в разработке настоящего эксплойта под SCADA/PAS/DSC и иные системы. Исследователь рассказывает о создании эксплойтов в самых сложных условиях. Также он описывает техники противодействия таким атакам и откроет несколько секретов того, как создать препятствия для злоумышленников или вообще обезвредить их.

Скачать презентацию