الصورة: Green Mamba ، CC BY-ND 2.0في مؤتمر BSides في لندن ، تحدث باحثون من شركة INSINIA البريطانية عن كيفية تمكنهم من إنشاء جهاز للقيام بهجمات محلية على أنظمة SCADA.
إذا كانت هذه الأداة متصلة بالبنية التحتية لتكنولوجيا المعلومات في المؤسسة ، فستتمكن من جمع معلومات حول جهاز الشبكة ، بالإضافة إلى إرسال أوامر إلى وحدات التحكم في المعدات الصناعية لإيقاف العمليات التكنولوجية.
اختراق مصنع وأربعة أسطر من الكود
الجهاز عبارة عن متحكم دقيق في Arduino. إذا كان مثبتًا فعليًا في البنية التحتية ، فإن الأداة تقوم بمسح الشبكة بسرعة للعثور على وحدات التحكم المتصلة بها (PLC). في المستقبل ، يمكنه إرسال أوامر إلى وحدات التحكم ، بما في ذلك إيقاف المعدات. وبحسب الباحثين ، "هناك حاجة إلى أربعة أسطر فقط من التعليمات البرمجية لمقاطعة العملية الصناعية".
علاوة على ذلك ، في حالة حدوث مثل هذا الهجوم ، فإن إعادة تشغيل النظام المستهدف لا يحل المشكلة - بعد كل شيء ، يمكن للجهاز الضار إيقاف تشغيل الجهاز مرة أخرى حتى يتم اكتشافه.
هل من الممكن الدفاع عن النفس
عادة ما يكون من الصعب جدًا إثبات حقيقة مثل هذا الهجوم عندما يقوم مهاجم لديه إمكانية الوصول إلى البنية التحتية بتثبيت جهاز ضار. يكاد يكون من المستحيل اكتشاف مثل هذا الاتصال غير المصرح به بدون أدوات مراقبة آلية.
نتيجة لذلك ، بالنسبة لموظفي المنشأة الصناعية ، ستبدو عواقب الهجوم بمثابة مشاكل غريبة ، حيث يمكن أن يستغرق العثور على مصدرها وقتًا طويلاً للغاية لكي يظل النظام خاملاً.
يوم الخميس 12 يونيو ، الساعة 2:00 مساءً ، في إطار الندوة عبر الإنترنت المجانية للتكنولوجيا الإيجابية ، سيتحدث رومان كراسنوف ، خبير في أمن المعلومات للأنظمة الصناعية ، عن كيفية استخدام منتج PT ISIM لضمان حماية أنظمة التحكم في العمليات. تم إعادة تصميم النظام ، على سبيل المثال ، ظهر مكون PT ISIM netView Sensor ، والذي يسهل حل المهام اليومية للمتخصصين في أنظمة أمن المعلومات ، مثل مراقبة الشبكة ، ومراقبة تكوينها وتكوين العقد ، وإدارة الأحداث والحوادث.
للمشاركة في التسجيل عبر الويب مطلوب .