Gambar: Green Mamba , CC BY-ND 2.0Pada konferensi BSides di London, peneliti dari perusahaan Inggris INSINIA
berbicara tentang bagaimana mereka berhasil membuat perangkat untuk melakukan serangan lokal pada sistem SCADA.
Jika gadget ini terhubung ke infrastruktur TI perusahaan, ia akan dapat mengumpulkan informasi tentang perangkat jaringan, serta mengirim perintah ke pengontrol peralatan industri untuk menghentikan proses teknologi.
Meretas pabrik dan empat baris kode
Perangkat ini adalah mikrokontroler pada Arduino. Jika secara fisik dipasang di infrastruktur, gadget dengan cepat memindai jaringan untuk menemukan pengontrol yang terhubung dengannya (PLC). Di masa depan, ia dapat mengirim perintah ke pengendali, termasuk menghentikan peralatan. Menurut para peneliti, "hanya empat baris kode yang diperlukan untuk mengganggu proses industri."
Selain itu, dalam hal terjadi serangan seperti itu, hanya me-reboot sistem target tidak menyelesaikan masalah - lagipula, perangkat jahat dapat mematikan peralatan lagi sampai terdeteksi.
Apakah mungkin untuk membela diri
Biasanya sangat sulit untuk menetapkan fakta serangan seperti itu ketika seorang penyerang dengan akses ke infrastruktur menginstal perangkat jahat. Hampir tidak mungkin mendeteksi koneksi tidak sah semacam itu tanpa alat pemantauan otomatis.
Akibatnya, bagi personel dari fasilitas industri, konsekuensi dari serangan akan terlihat seperti masalah aneh, menemukan sumber yang dapat memakan waktu sangat lama bagi sistem untuk tetap siaga.
Pada hari Kamis, 12 Juni pukul 2:00 malam, dalam kerangka webinar bebas Positive Technologies, Roman Krasnov, seorang pakar keamanan informasi untuk sistem industri, akan berbicara tentang bagaimana menggunakan produk PT ISIM untuk melindungi ICS. Sistem ini dirancang ulang, misalnya, komponen PT ISIM netView Sensor muncul di dalamnya, yang memfasilitasi solusi dari tugas harian para spesialis dalam sistem keamanan informasi, seperti pemantauan jaringan, pemantauan komposisi dan konfigurasi node, dan mengelola peristiwa dan insiden.
Untuk berpartisipasi dalam pendaftaran webinar diperlukan .