图片: Green Mamba , CC BY-ND 2.0在伦敦的BSides会议上,英国INSINIA公司的研究人员
谈到了他们如何设法创建一种对SCADA系统进行本地攻击的设备。
如果此小工具连接到企业的IT基础结构,它将能够收集有关网络设备的信息,并向工业设备控制器发送命令以停止技术流程。
破解工厂和四行代码
该设备是Arduino上的微控制器。 如果它实际安装在基础结构中,则该小工具会快速扫描网络,以查找与其连接的控制器(PLC)。 将来,他可以向控制器发送命令,包括停止设备。 研究人员称,“仅需四行代码即可中断工业流程。”
而且,在发生此类攻击的情况下,仅重新启动目标系统并不能解决问题-毕竟,恶意设备可以再次关闭设备,直到将其检测到为止。
有可能捍卫自己
当具有访问基础结构访问权限的攻击者安装恶意设备时,通常很难确定此类攻击的事实。 如果没有自动监视工具,几乎不可能检测到这种未经授权的连接。
结果,对于工业设施的人员来说,攻击的后果看起来像是奇怪的问题,找到其来源可能会使系统保持很长的空闲时间。
6月12日,星期四, 下午2:00 ,在Positive Technologies免费网络研讨会的框架内,工业系统信息安全专家Roman Krasnov将讨论如何使用PT ISIM产品保护ICS。 该系统经过重新设计,例如其中出现了PT ISIM netView Sensor组件,该组件有助于解决信息安全系统专家的日常任务,例如网络监视,监视其组成和节点配置以及管理事件和事件。
参加网络研讨会注册是必需的 。