Разработан PoC-код вымогательского ПО для ПЛК

Команда исследователей Технологического института Джорджии (США) разработала PoC-код вымогательского ПО, способный изменять параметры программируемых логических контроллеров (ПЛК). Ученые представили свою работу в понедельник, 13 февраля, на ИБ-конференции RSA в Сан-Франциско.

Разработанный исследователями вымогатель может определять, присутствует ли на зараженной системе программное обеспечение для ПЛК, блокировать устройство и вносить изменения в параметры контроллеров.

В реальной жизни злоумышленники могут использовать подобное ПО для атак на объекты критической инфраструктуры. К примеру, с его помощью они могут изменить настройки в системах водоочистных станций таким образом, чтобы в питьевую воду поступало больше хлора или других химических соединений, а затем требовать выкуп за восстановление нормальной работы ПЛК. В зависимости от количества инфицированных устройств и времени, требуемого на сброс их настроек вручную, эффективнее будет заплатить хакерам прежде, чем вода поступит в водопровод.

Предполагается, что ПЛК и SCADA-системы физически изолированы от интернета и остальных сетей предприятия, поэтому подобные атаки невозможны. Тем не менее, как показывает практика, это далеко не так. Исследователи обнаружили целый ряд используемых на предприятиях контроллеров, подключенных к интернету.

В настоящее время вымогательское ПО для ПЛК отсутствует в арсенале хакеров. Тем не менее, его появление – лишь вопрос времени, уверены исследователи. «Мы считаем, что вымогательское ПО пойдет дальше шифрования данных пользователей и нацелится на системы управления. Злоумышленники смогут блокировать такие критические системы, как водоочистные станции и производственные объекты. Компрометация ПЛК в этих системах является логическим следующим шагом», - сообщил кандидат наук Школы электрической и компьютерной инженерии Джорджии (School of Electrical and Computer Engineering) Дэвид Формби (David Formby).

О возможных атаках на объекты критической инфраструктуры с использованием вымогательского ПО также предупреждал глава отдела по управлению эффективностью деятельности Министерства внутренней безопасности США Нил Дженкинс (Neil Jenkins).