Digital Security рассказывает о проблемах безопасности микроконтроллеров

07.06.2013

Компания Digital Security приняла участие в IV Международной научно-технической конференции «Современные направления развития систем релейной защиты и автоматики энергосистем», прошедшей в Екатеринбурге с 3 по 7 июня 2013 года при поддержке Министерства энергетики РФ.

Целями данной конференции являются: обсуждение и формирование единой технической политики в развитии средств и систем релейной защиты, противоаварийной и режимной автоматики, а также определение перспектив развития данного направления. Участники мероприятия в своих выступлениях уделяют особое внимание достижениям и опыту, накопленному ведущими мировыми экспертами в области РЗА.

В выступлениях спикеров конференции звучали такие актуальные темы, как Опыт внедрения Стандарта IEC 61850, Интеллектуальные подстанции нового поколения, Удаленный доступ и вопросы кибербезопасности РЗА, Пути повышения технического совершенства устройств и надежности систем РЗА.

Вадим Бардаков, аудитор Digital Security, представил доклад на тему «Проблема безопасности программного обеспечения микроконтроллеров, используемых в АСУ ТП». Специфика таких решений заключается в том, что они, как правило, имеют малый размер, устанавливаются в скрытые/труднодоступные места на долгое время и в большом количестве. Это создает определенные сложности при их конфигурировании и обслуживании. Разработчики в принципе не учитывают возможность вмешательства злоумышленника в работу микроконтроллеров, что открывает широкие возможности для реализации атак. Вадим Бардаков рассказал об основных уязвимостях в ИБ микроконтроллеров, описал сценарии атак по каналам связи и способы обеспечения защиты.