Уязвимости могут быть превращены в кибероружие с очень реальным физическим воздействием.
Исследователи из компании Red Balloon Security провели эксперимент, в ходе которого с помощью нескольких строк вредоносного кода смогли вывести из строя компьютер, предназначенный для защиты линий электропередач.
По словам специалистов, в случае реальной атаки хакеры могли бы отключить электричество в некоторых частях города, на промышленном предприятии или на спортивном стадионе, атаковав защитные системы.
Устройства, известные как реле защиты, являются ключом к работе и стабильности современной электросети. Они отключают питание, когда неисправности или аномальные токи угрожают повредить оборудование или причинить вред людям.
Исследователи Red Balloon обнаружили уязвимости в реле Easergy P5 французской фирмы Schneider Electric SE. Эксперты сообщили о своих находках, и компания выпустила исправление для уязвимости в программном обеспечении.
Red Balloon также протестировала устройства двух других производителей, но не обнаружила каких-либо серьезных проблем, о которых стоило бы сообщать компаниям или общественности.
Выводы Red Balloon подчеркивают необходимость улучшения кибербезопасности в критической инфраструктуре, где уязвимости в компьютерных сетях, к которым можно получить удаленный доступ, «могут быть превращены в кибероружие с очень реальным физическим воздействием».
Одно найти легче, чем другое. Спойлер: это не темная материя