Злоумышленники могут взломать SCADA-системы энергетических компаний и привести к массовым отключениям электроэнергии.
Использование уязвимых SCADA-систем в электростанциях может поставить организации под угрозу кибератак. Об этом заявили специалисты ICS-CERT.
Одной из основных угроз для подобных АСУ ТП является соединение с интернетом. Злоумышленники могут удаленно проэксплуатировать уязвимости в SCADA-системах и получить неавторизованный доступ к индустриальному оборудованию. В случае с энергетическими компаниями подобные инциденты могут привести к серьезным последствиям.
По словам директора ICS-CERT Марти Эдвардса (Marty Edwards), с каждым днем организации становится известно о все большем числе компрометаций SCADA-систем. Насколько бы защищенными не были индустриальные сети, полностью изолировать промышленную IT-инфраструктуру не представляется возможным. Рано или поздно хакеры найдут способ взломать SCADA-системы и получить доступ к внутренним сетям объектов критической инфраструктуры.
Эдвардс не привел конкретных примеров взлома энергокомпаний, но предупредил о последствиях подобных кибератак. По мнению эксперта, действия злоумышленников могут привести к массовой панике среди гражданских лиц.
Напомним, в конце декабря 2015 года неизвестные злоумышленники осуществили атаку на внутренние сети украинской энергокомпании «Прикарпатьеоблэнерго». Вследствие взлома порядка 80 тысяч людей остались без света на протяжении нескольких часов. В ходе атаки хакеры использовали вредоносное ПО BlackEnergy.
Ладно, не доказали. Но мы работаем над этим