Исследователь опубликовал базу данных безопасных файлов для АСУ и SCADA

Эксперт по кибербезопасности Билли Риос (Billy Rios), ранее работавший на Google, опубликовал в открытом доступе базу данных безопасных файлов для АСУ и SCADA. Его разработка, получившая название WhiteScope, содержит примерно 350 тысяч файлов, включая программы и библиотеки.

В WhiteScope находятся файлы, разработанные и выпущенные различными производителями. К примеру, база данных содержит информацию о ПО компаний Advantech, GE, Rockwell, Schneider и Siemens. Некоторые сравнивают WhiteScope с базой данных VirusTotal.

Риос объяснил причину создания сайта. Эксперт рассказал, что во время расследования ряда инцидентов со SCADA-системами он понял, что порой определить, какие файлы являются подлинными, а какие – нет, бывает очень сложно. С учетом того, что большинство производителей отказываются снабжать свое ПО цифровой подписью, исследователям было очень трудно найти вредоносные файлы. Для того чтобы исправить эту ситуацию, Риос создал базу данных, содержащую информацию о всех файлах, которые он обнаружил во время сканирования АСУ и SCADA. Пользователи могут отправлять на сайт хеш-суммы интересующих их файлов или загрузить их вручную.

Разработчики АСУ и SCADA сейчас находятся в том же положении, в каком были создатели обычного ПО 10-15 лет назад. Исследователи все чаще находят серьезные уязвимости в их продуктах, которые используются в энергетической промышленности, на АЭС и прочих критических объектах.