Недостаточные обновления и связь с интернетом делают системы уязвимыми для атак.
Исследователи информационной безопасности ICS-CERT при Министерстве внутренней безопасности США представили очередной отчет ICS-CERT Monitor, в котором описали два идентичных взлома, совершенных в прошлом году. Во время проведения атаки злоумышленники получили доступ к ПО, используемому в управлении электросетями Tridium Niagara.
Первый инцидент, описанный в ICS-CERT Monitor, произошел в производственной компании Нью-Джерси (США). По словам экспертов, злоумышленники смогли идентифицировать устройства, имеющие доступ к интернету, при помощи поискового механизма SHODAN и взломали системы, воспользовавшись уязвимостью в системе проверки подлинности учетных данных.
Второй инцидент был связан с правительственной организацией. Злоумышленники воспользовались аналогичной уязвимостью, получив доступ к системе Niagara, интерфейс которой связан с интернетом, что дало им возможность управлять настройками температурного режима.
Эти взломы демонстрируют две фундаментальные проблемы с ICS-системами – их возраст и связь с интернетом. По словам экспертов, критические приложения или порталы для управления SCADA и ICS-системами становятся все более доступными через интернет. Кроме того, ПО не получает своевременных обновлений.
Согласно ресурсу CSO, предназначенного для руководителей безопасности, ПО Niagara широко применяется для контроля электронных дверных замков в военных и медицинских учреждениях, а также лифтов, электро- и теплосетей, сигнализацией и камерами видеонаблюдения. Эксперты сообщили, что Niagara – отличное ПО, незаменимое в промышленности, однако существуют проблемы с обеспечением безопасности.
И мы тоже не спим, чтобы держать вас в курсе всех угроз