Конференція 4SICS: вразливий коллайдер, троян Havex та інші «російські погрози»

image

Сучасні АСУ ТП все частіше виявляються уразливі перед хакерами — однак вендори і користувачі не поспішають визнавати і виправляти небезпечну ситуацію. Це спостереження стало основною темою для дискусій на міжнародному саміті з безпеки промислових систем управління 4SICS, який пройшов наприкінці жовтня в Стокгольмі.

«Незважаючи на всю інтернет-революцію, ми дотепер недостатньо стурбовані безпекою, оскільки стара IT-парадигма говорить нам: ми працюємо автономно, ні до кого не підключені, у нас власний хитрий софт, і ніхто не зможе нас атакувати. Але реальність давно вже змінилася», — так висловився один із ключових спікерів заходу Стефан Ледерс, керівник відділу безпеки Європейського центру ядерних досліджень (CERN).

image

Серед проблем «нової реальності», расстроивших Ледерса, згадувалися недоліки платформи Siemens SIMATIC WinCC Open Architecture — вона використовується для управління багатьма критичними об'єктами в різних країнах світу, від аеропорту Цюриха до Великого адронного коллайдера (останнім якраз і займається CERN). Уразливості в даній SCADA-платформі були знайдені два роки тому експертами Positive Technologies, які продемонстрували можливість отримання повного доступу до системи управління з допомогою знайдених вразливостей.

На конференції 4SICS заступник генерального директора Positive Technologies Сергій Гордейчик демонстрував нові приклади техно-кошмарів, які можуть бути викликані атакою на SCADA-системи. У доповіді під назвою The Great Train Cyber Robbery було показано, як уразливості ІТ-компонентів АСУ ТП можуть впливати на функціональну безпеку в різних індустріях. Сергій підкреслив, що це не поодинокі випадки: експерти компанії регулярно виявляють вразливостей нульового дня у SCADA системах, досліджуючи безпека рішень різноманітних виробників, серед яких ABB, Emerson, Honeywell, Siemens і ін

image

Варто зауважити, що конференція проходила в столиці Швеції як раз в той час, коли в територіальних водах цієї країни наполегливо шукали російський підводний човен. Хоча за останні 33 роки шведи шукають цю таємничу субмарину вже не перший раз, нинішня кампанія вийшла особливо гучної: завдяки ЗМІ і соціальних мереж одна аматорська фотографія лох-неського чудовиська загадкового бурління води розрослася до розмірів космічного корабля «Ентерпрайз». Не дивно, що ці настрої знайшли відгук і на конференції 4SICS.

Наприклад, представник шведської ІБ-компанії Netresec робив доповідь про троянця Havex, який використовувався в цьому році для багатоступеневої атаки на європейські АСУ ТП: хакери зламували сайти вендорів і заражали офіційні дистрибутиви SCADA, які потім скачують клієнтами і запустити в роботу. В результаті зловмисникам вдалося отримати контроль над системами управління в кількох компаніях Франції, Німеччини та інших країн, де використовувалося заражене.

В цілому, доповідь шведських ІБ-експертів вийшов дуже інформативним, і навіть були розкриті вендори, які розповсюджували заражений. Але при цьому на перших же слайдах презентації можна було побачити заяву про те, що хакерська угруповання діє «з території Росії, в інтересах Росії, і ймовірно, за підтримки російської влади»:

«ENERGETIC BEAR is operating out of Russia, or at least on behalf of Russia-based interests, and it is possible that their operations are carried out with the sponsorship or knowledge of the Ukrainian state».
image

Втім, були на конференції і такі доповідачі, які оцінили внесок російських ІБ-фахівців у облагороджування Всесвіту. Таким виявився Джон Матерли, творець проекту Shodan.io. Цей «пошуковик по Інтернету речей» сканує Інтернет у пошуках автоматизованих систем управління з онлайновим доступом, і відображає ці системи на інтерактивній карті. Представляючи результати роботи свого проекту на форумі 4SICS, Джон Матерли сказав велике спасибі команди експертів з безпеки АСУ ТП з компанії Positive Technologies, особливо Дмитру Єфанову і Олександру Тиморину.

На завершення конференції учасники провели круглий стіл, присвячений прогнозами в області безпеки промислових систем управління на наступні 5-10 років. Прогнози виявилися невеселими: найбільш серйозним викликом безпеки найближчого майбутнього назвали розставання з Windows XP, і в цілому уклали, що поліпшення ситуації не передбачається. Дейл Петерсон, засновник компанії Digital Bond і колишній аналітик NSA, прокоментував ці песимістичні настрої дуже лаконічно: «Ну тоді просто розслабтеся».

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.