Андрій Пелещишин - 10-5-2013 у 12:33
Матеріал про вразливість систем керування виробничими і технологічними
процесами (у нас такі системи відомі з минулих часів як АСУ ТП, англійською
використовується термін SCADA)
http://www.securitylab.ru/news/440171.php
ну і першоджерело
http://www.heise.de/newsticker/meldung/Kritische-Schwachstelle-in-h...
Сучасні АСУ ТП системи мають інтрфейси та можливість керування через інтернет.
Проте, видно саме питання захисту від класичних взламів там належним чином не
вирішене.
Особливість цих систем - вразливість спричиняє не проблеми для однієї людини, а
для усього великого виробництва. Наприклад, переналаштування давачів якихось
реакторів може призвести до вибуху на сучасному хімічному заводі.
Рост - 10-5-2013 у 13:23
А який нерозумний під'єднує АСУ до інтернет?
Андрій Пелещишин - 10-5-2013 у 15:02
Та люблять таке тепер робити...
Більшість теперішніх інтерфейсіів - це Веб-інтерфейси. А з налаштуванням
файрволів морочитися ліньки.... Особливо, якщо хочеться щось через IPad контролювати
чи мати доступ. От і зявляється воно усе в інтернеті.
Я сам знаю системи (правда не SCADA, але в певному сенсі не далеко втікли від них) які
спочатку задумувалися як строго інтранет-системи, а через рік-два стали доступні
і через інтернет.
Зі SCADA ще такий прикол, що і фірма-розробник і впроваджувач також люблять вимагати
доступу до працюючої системи (притому з високими повноваженнями), що також не
підвищує рівень безпеки.
Тарас Гулка - 10-5-2013 у 20:58
Насправді проблема дуже гостра. Недавно була стаття з цього приводу на Хабрі, де
описувалась пошукова машина, яка шукає пристрої підключені до інтернету. І, як
виявилось, більшість мають системи управління абсолютно не захищені і цілко
відкриті в інтернеті.
Власне саме джерело http://habrahabr.ru/post/178501/
І кілька цитат:
"Пользователи Shodan нашли системы управления аквапарка, газовой станцией,
охладителя вина в отеле и крематория. Специалисты по кибербезопасности с помощью
Shodan даже обнаружили командно-контрольные системы ядерных электростанций и
ускорителя атомных частиц."
"В одном городе к Интернету была подключена целая система управления
дорожно-транспортной сетью, и всего одной командой ее можно было перевести в
«тестовый режим». А во Франции он нашел систему управления гидроэлектростанцией
с двумя турбинами, каждая из которых генерирует по 3 мегаватт."
Андрій Пелещишин - 11-5-2013 у 20:30
Напевно проблема має два джерела:
1. Невисока пріоритетність задач саме захисту інтерфейсів від зловмисників
(традиційно увага зосереджена на задачах підвищення надійності і захисту від
нештатних технологічних ситуацій)
2. Гонитва за зручністю, яка породжує ситуцію, яка так дивує Роста. Керівникам
хочеться бачити стан процесів не тільки з захищеного файрволом робочого місця,
але ї з Айпаду в публічній мережі, і дома з ноутбуку, а може і з смартфона. Це
призводить до адаптації користувацьких інтерфейсів під Веб, та відкривання
доступу до них з Інтернету.
Я би ще додав заморочки щодо інтеграції SCADA в системи управління підприємством і
маркетингом (ERP-системи), або взагалі в системи B2B, але думаю, що тут не стільки
виникає джерело загроз від зловмисників, скільки загроз глюків, збоїв,
непередбаченої поведінки систем.