SCADA и мобильники: оценка безопасности приложений, превращающих смартфон в пульт управления заводом

27.07.2015

Сегодня мобильные технологии – неотъемлемая часть нашей жизни, и иногда они проникают туда, где их не следовало бы использовать. Удобство часто оказывается важнее безопасности. Сейчас можно отслеживать состояние АСУ ТП (автоматизированной системы управления технологическим процессом) или даже управлять ей с новенького смартфона на Android или iOS.

Поищите HMI (человеко-машинный интерфейс), SCADA (система диспетчерского контроля и сбора данных) или PLC (программируемый логический контроллер) в магазине Google Play, и вы удивитесь количеству результатов. Более того, многие из этих приложений разработаны серьезными производителями: Siemens, GE, Omron и т. д., и обеспечивают доступ, контроль и управление HMI, PLC, DCS (распределенная система управления) и SCADA-системами в инфраструктуре АСУ ТП. Безопасны ли они? Может ли злоумышленник нанести вред, получив доступ к планшету инженера-технолога? Какие уязвимости существуют в этих приложениях? Какие векторы атак возможны?

Читать полностью