Новости компании

24.10.2023

Первый официальный релиз OSSS - v1.5!

31.12.2022

С Новым Годом!
Выпущен OSSS v1.4.

04.12.2022

Выпущена новая версия OSSS v1.3 c поддержкой ICS, NAT, RAW, DHCP.

Хакеры-активисты представляют все большую угрозу для промышленности

19 октября, 2011

Члены коллектива хакеров Anonymous проявляют все больший интерес к промышленным системам контроля, которые используются для автоматизации оборудования на заводах, электростанциях, водоочистных сооружениях и других критически важных для государственной безопасности объектах, предупредил Министерство Национальной Безопасности в прошлом месяце.

В меморандуме, разосланном партнерам, участвующим в операциях по обеспечению безопасности и защите критической инфраструктуры, отделение DHS, известное как Центр Национальной Кибербезопасности и Интеграции Связи, ссылалось на несколько интернет-сообщений, которые показывают растущий интерес группы Anonymous к атакам на удаленно доступные компьютеры, используемые для открытия клапанов и контроля над другими механизмами на промышленных объектах. В четырехстраничном документе говорится, что члены Anonymous сталкиваются с существенными трудностями, включая их ограниченные возможности в деле взлома механизмов.

“Однако опытные и умелые члены группы могут очень быстро развить способности для получения доступа и посягательства на сети систем контроля”, - говорится в меморандуме. “Свободные образовательные возможности (конференции, занятия), презентации на конференциях хакеров и большое количество других высококлассных мероприятий и медиа, повысили осведомленность об уязвимостях промышленных систем контроля и, скорее всего, сократили время выработки тактики, методов и операций, требуемых для подрыва их работы”.

События последних полутора лет снова придали актуальность безопасности SCADA, или системам диспетчерского контроля и сбора данных, которые используются на заводах, электростанциях и т.д. Возглавляет список популярности доказательство того, что червь Stuxnet, который проник в тысячи систем по всему миру, создавался как “оружия поиска и уничтожения” Соединенными Штатами, Израилем или другой страной для саботажа зарождающейся ядерной программы Ирана. Сложная вредоносная программа неоднократно атаковала пять промышленных предприятий Ирана в течение более 10 месяцев и стала причиной неисправности центрифуг по обогащению урана.

Большое значение также имело исследование, обнародованное ранее в этом году Диллоном Бересфордом из NSS Labs. В ходе него обнаружилось, что дефекты в продаваемом компанией Siemens ПО SCADA повлияли “на все промышленно развитые страны на планете”. Бересфорд отложил ранее запланированный разговор об уязвимостях из-за обеспокоенности тем, что он может облегчить осуществление атак.

Согласно меморандуму МГБ, опубликованному в прошлом месяце, люди, утверждающие о своей принадлежности к Anonymous, опубликовали код, посылающий запросы на SIMATIC, систему автоматизации, которая используется для того, чтобы отдавать команды промышленным системам контроля.

“Код показывает, что создатели применяют распространенные техники взлома для получения повышенных привилегий”, - говорится в документе. “Он не указывает на знания о промышленных системах контроля, а скорее говорит о том, что индивид проявляет интересе к приложениям, используемым на системах контроля”.

В меморандуме упоминается о том, что недавние обновления для Metasploit и других инструментов, которые используют “черные” и “белые” хакеры, могут позволить даже новичкам проникать в системы SCADA.

Также авторы документа ссылаются на “зеленую” платформу, которую пропагандируют некоторые члены Anonymous, выступающие против нефтепровода, который протянется от Канады до Техаса. По словам автора, нацеливание на энергетические компании может объединить Anonymous с другими хакерскими группами.

Xakep.ru