АСУ ТП – как получить контроль

30.10.2014

Эксперты Digital Security, Светлана Черкасова и Александр Большев, выступили на международных мероприятиях, посвященных безопасности информационных систем и АСУ ТП. Исследователи в своих докладах отметили, что существующие уязвимости в крупных промышленных системах, включая критические инфраструктуры (электростанции, химические заводы, нефтегазовые платформы и другие предприятия), могут обеспечить успешную реализацию атак злоумышленников на объекты. Обладая достаточной квалификацией, потенциальный преступник может не только получить доступ к системам управления, но и захватить полный контроль над крупными предприятиями.

Светлана Черкасова, исследователь ИБ Digital Security, рассказала на конференции ICS Cyber Security Conference в Атланте (США), как получить контроль над инфраструктурой АСУ ТП, используя определенные уязвимости промышленного протокола: http://www.icscybersecurityconference.com/.

Конференция ICS Cyber Security Conference является одним из самых значимых и крупных событий в сфере систем управления предприятиями промышленности не только в США, но и во всем мире. Ежегодно для участия в данном мероприятии съезжаются из разных стран представители нефтеперерабатывающих заводов, химических предприятий, энергетического сектора, металлургии и других крупных промышленных предприятий. Аудитория – инженеры, сотрудники служб безопасности и операторы систем АСУ ТП.

Александр Большев, ведущий аудитор, глава исследовательской группы анализа защищенности АСУ ТП Digital Security, представил доклад «ICSCorsair: как мы взломаем вашу ERP-систему через токовую петлю» на конференции t2’14. Эксперты Digital Security продемонстрировали, как можно не только завладеть управлением производственными процессами, но и атаковать верхние уровни инфраструктуры, а именно PAS, MES и даже ERP-системы.

Выступления экспертов Digital Security в Атланте и в Хельсинки продолжили серию докладов в области безопасности АСУ ТП на ведущих конференциях мира. Например, на BlackHat Europe исследователи компании рассказали о тайных ключах к «королевству» АСУ ТП (https://www.blackhat.com/eu-14/briefings.html#dtm-components-shadow-keys-to-the-ics-kingdom), а в рамках BlackHat USA 2014 представили обнаруженные ими опасные уязвимости в ПО Endress&Hauser FieldCare: https://www.blackhat.com/us-14/briefings.html#Bolshev.