Эксперты в области защиты АСУ ТП не принимают всерьез угрозу целевых атак с использованием вредоносного ПО.
За последние несколько лет американские политики неоднократно высказывали мнение, что США грозит «кибер Перл-Харбор». Под данной аналогией подразумеваются возможные кибератаки на объекты критической инфраструктуры (к примеру, на атомные электростанции), способные вызвать катастрофические последствия. Подобные сюжеты встречаются в ряде голливудских фильмов, однако специалисты, отвечающие за безопасность АСУ ТП, на самом деле не очень беспокоятся о «кибер Перл-Харборе». Как бы то ни было, недооценивать угрозу нельзя.
По словам основателя ИБ-компании Dragos, бывшего служащего ВВС США Роберта Ли (Robert Lee), эксперты в области защиты АСУ ТП не принимают всерьез угрозу целевых атак с использованием вредоносного ПО. «Пока что угрозы уничтожения электростанций нет. Не похоже, чтобы объекты перестали работать, и какой-то случайный вредоносный код в сетях электростанций, водоочистных сооружений или даже атомных электростанций мог привести к печальным последствиям. Он может затронуть операции, и это нехорошо. Однако это еще не конец света и вовсе не является проблемой безопасности», - сообщил Ли в интервью журналистам Motherboard.
Тем не менее, не стоит недооценивать противников, уже сейчас пытающихся совершать целевые атаки и из года в год совершенствующих свои навыки, отметил Ли. Эксперт и его команда изучили образцы вредоносов, обнаруженные в сетях АСУ ТП. Помимо случайно попавшего в сети устаревшего вредоносного ПО, исследователи также обнаружили десятки образцов кода, специально разработанных для атак на АСУ ТП.
В ближайшее время Ли опубликует доклад об обнаруженных двух новых образцах вредоносного ПО, использовавшихся в ходе атак на промышленные предприятия. В ходе одной из кампаний злоумышленники использовали вредоносный PDF-документ об управлении ядерными материалами. В ходе второй кампании киберпреступники маскировали вредоносное ПО под легитимное, предназначенное для ПЛК производства Siemens. Данный вредонос инфицировал порядка десяти промышленных объектов, в основном расположенных в США. Стоит отметить, в обоих случаях ПО предназначалось не для вмешательства в промышленные процессы, а для шпионажа.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках