Imagen: Green Mamba , CC BY-ND 2.0En la conferencia BSides en Londres, investigadores de la compañía británica INSINIA
hablaron sobre cómo lograron crear un dispositivo para realizar ataques locales en los sistemas SCADA.
Si este dispositivo está conectado a la infraestructura de TI de la empresa, podrá recopilar información sobre el dispositivo de red, así como enviar comandos a los controladores de equipos industriales para detener los procesos tecnológicos.
Hackear una fábrica y cuatro líneas de código
El dispositivo es un microcontrolador en el Arduino. Si está físicamente instalado en la infraestructura, el dispositivo escanea rápidamente la red para encontrar los controladores conectados a ellos (PLC). En el futuro, puede enviar comandos a los controladores, incluso para detener el equipo. Según los investigadores, "solo se necesitan cuatro líneas de código para interrumpir el proceso industrial".
Además, en caso de tal ataque, simplemente reiniciar el sistema de destino no resuelve el problema; después de todo, un dispositivo malicioso puede apagar el equipo nuevamente hasta que se detecte.
¿Es posible defenderse?
Por lo general, es muy difícil establecer el hecho de tal ataque cuando un atacante con acceso a la infraestructura instala un dispositivo malicioso. Es casi imposible detectar una conexión no autorizada sin herramientas de monitoreo automatizadas.
Como resultado, para el personal de la instalación industrial, las consecuencias del ataque parecerán problemas extraños, y encontrar la fuente de los cuales puede llevar mucho tiempo para que el sistema permanezca inactivo.
El jueves 12 de junio, a las 2:00 p.m., en el marco del seminario web gratuito Positive Technologies, Roman Krasnov, experto en seguridad de la información para sistemas industriales, hablará sobre cómo usar el producto PT ISIM para garantizar la protección de los sistemas de control de procesos. El sistema se rediseñó, por ejemplo, apareció el componente PT ISIM netView Sensor, que facilita la resolución de las tareas diarias de los especialistas en sistemas de seguridad de la información, como el monitoreo de la red, el control de su composición y configuración de nodos, y la gestión de eventos e incidentes.
Para participar en el seminario web es necesario registrarse .