Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
9 сентября 2014

Хакеры могут отключить города от электричества

Этим летом эксперты CrowdStrike и Symantec опубликовали информацию о хакерской группе Dragonfly, которая атаковала сотни американских и европейских энергетических компаний. «Стрекозы» рассылали электронные сообщения с вредоносным кодом персоналу целевых организаций, подвергали заражению веб-сайты, популярные среди специалистов в области энергетики, и устанавливали вирусы на их компьютеры. Основной целью хакеров было получение доступа в системы промышленной автоматизации (SCADA). По сведениям экспертов Symantec, взломанные системы могли использоваться не только для разведки, но и для саботажа и диверсий.

Сегодня АСУ ТП (SCADA) распространены не только в США, Европе и Китае, но и в России. Они помогают контролировать работу энергетических предприятий, скоростных поездов, нефтеперерабатывающих заводов, газопроводов, «умных» электросетей smart grid. Уязвимости в автоматизированных системах управления не в первый раз приводят к международным скандалам — достаточно вспомнить получение хакерами удаленного контроля над системой водоочистки в США или операцию против ядерного проекта Ирана. Рано или поздно дыры в защите критически важных систем могут спровоцировать масштабный коллапс, который затронет миллионы людей. Наиболее тяжелые сценарии — вывод из строя атомных и гидроэлектростанций, нарушение работы метрополитена, отключение водоснабжения.

«IТ-инфраструктуры систем жизнеобеспечения крайне уязвимы, и если вы не верите исследователям — посмотрите в ленту новостей: Stuxnet, Gauss, Duqu, Flame, Havex помогли развеять устоявшиеся заблуждения по поводу изолированности и защищенности АСУ ТП. По нашим оценкам 90% сетей АСУ ТП имеют доступ во внешние сети, а 80% могут быть взломаны с помощью общедоступного набора хакерских инструментов Metasploit. Только за минувший год наши эксперты выявляли критические уязвимости в системах, с помощью которых автоматизирована работа Большого адронного коллайдера, крупнейшего трубопровода в мире West-East Pipeline, Сен-Готардской магистрали, зданий аэропортов Цюриха и Женевы. Программы обеспечения безопасности критической инфраструктуры становятся приоритетными во всех развитых государствах, но пока этот процесс протекает слишком медленно», — говорит Юрий Максимов, генеральный директор Positive Technologies.

В июле 2014 года о потребности в новых методах защиты промышленных систем заговорили в Gartner — крупнейшей исследовательской компании, изучающей тенденции на рынке информационных технологий. Аналитики объявили, что конвергенция интернет-технологий с миллиардами датчиков и «умных устройств» во всех отраслях экономики достигла такого уровня, что пора незамедлительно внедрять технологии, объединенные термином Operational Technology Security. Они помогут защищать производственные и бизнес-процессы в самых разных областях (нефтедобыча, производство, здравоохранение, транспорт, коммунальное хозяйство), а также обеспечивать безопасное использование «умных» автомобилей и «интернета вещей».

Среди поставщиков решений в сфере безопасности критической инфраструктуры и систем промышленной автоматизации в Gartner отметили Positive Technologies — в одном ряду с такими компаниями, как Boeing, GE, IBM, Schneider Electric и Siemens. Российский разработчик был представлен в качестве производителя решений в области Operational Technology Security сразу в нескольких отчетах из серии Gartner Hype Cycles 2014, посвященных технологическому развитию в сфере разведки и добычи нефти и газа, коммунальных и эксплуатационных услуг, сетей smart grid, управления производственными процессами и жизненным циклом продукции.

В свое время Positive Technologies стала одной из первых компаний в мире, специалисты которой заговорили о необходимости исследований безопасности систем промышленной автоматизации и стали помогать устранять уязвимости в системах ведущих производителей АСУ ТП (SCADA) — Siemens, Honeywell, Schneider Electric, Yokogawa, поднимать этими темы на ведущих международных конференциях и публиковать аналитические отчеты (см. "Безопасность промышленных систем в цифрах«). Об исследованиях, посвященных безопасности АСУ ТП (SCADA), и о других проектах Positive Technologies читайте в блоге компании.

На правах рекламы.