13:15 18.08.2011 |   1767



Специализированные системы, предназначенные для управления производством, коммунальными услугами и промышленными процессами, имеют фундаментальные бреши в системе безопасности. С докладом на эту тему выступили участники конференции Black Hat Security Briefings, которым с минимальными усилиями удалось обнаружить сразу несколько уязвимостей.

Программируемые логические контроллеры Siemens Simantic S7, например, неустойчивы к атакам воспроизведения, что позволяет злоумышленникам изменять настройки конфигурации и отключать устройства. В 2009 году кибератаке Stuxnet подверглись аналогичные устройства, управляющие иранскими ядерными объектами. Программируемые логические контроллеры используются обычно для выполнения на основе цифровых команд каких-то физических действий (например, с водяными клапанами или со сборочными линиями на производстве).

Поставщики предполагали, что программируемые логические контроллеры и другие системы промышленного управления работают автономно и не подключены к Интернету, но на самом деле это не так. Многие из них, пусть неявно, но связаны с Сетью, а следовательно, их безопасности нужно уделять более серьезное внимание.
 


Теги: Информационная безопасность