Взломан один из самых защищенных в мире промышленных контроллеров

Взломан один из самых защищенных в мире промышленных контроллеров

Спецпроекты

png" alt="">

Группа израильских экспертов области кибербезопасности продемонстрировала возможность перехвата управления над промышленным контроллером Siemens Simatic S7.

Simatic S7 используется на предприятиях критической инфраструктуры: электростанции, водонапорные станции, он применяется на производственных линиях, для регулирования движения на городских улицах, в авиации и так далее.

S7 считается очень надёжным и хорошо защищённым устройством, причем ключевой фактор его защиты - повышенное качество шифрования коммуникаций.

Однако эксперты технологического института Technion в Хайфе, Университета Тель-Авива и Национального кибердиректората Израиля смогли поставить его под свой контроль полностью.

В рамках исследования эксперты проанализировали программный код проприетарного криптографического протокола Siemens, и благодаря этому смогли создать фальшивую инженерную станцию, своего рода альтернативу официальной станции Siemens. Контроллер интерпретировал команды, полученные от поддельной станции, как подлинные, соответственно, эксперты могли сделать с S7 всё, что хотели.

Им удалось удалённо включать и отключать его, скачивать на него поддельную логику системы управления, менять код управления и исходный код программной оболочки. Им также удалось производить манипуляции скрытно от непосредственного оператора контроллера.

Необходимо отметить, что Siemens никогда не публиковал исходный код управляющего протокола для S7, но исследователям удалось воспроизвести его с помощью обратной инженерии - и весьма успешно, хотя они и признали, что задача была чрезвычайно сложной. «Наш успех стал возможен благодаря обширному опыту в изучении промышленных контроллеров и их средств защиты, в комбинации с глубокими познаниями в других областях - понимании систем, навыков обратной инженерии, анализ протоколов коммуникации и криптографии», - заявил руководитель исследовательской группы профессор института Technion Эли Бихам (Eli Biham).

«Абсолютно защищённых систем не бывает, это факт; другое дело, что промышленные контроллеры, особенно используемые на объектах критической инфраструктуры, взломать должно быть предельно сложно, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - И хотя понятно, что среднестатистическому киберзлоумышленнику едва ли будет по силам произвести обратную инженерию подобного оборудования, атаковать промышленные контроллеры тоже будут, скорее всего, нерядовые «хакеры». А потому их защиту необходимо совершенствовать постоянно».

Все сведения об уязвимостях переданы в Siemens. В минувший четверг участники исследования представили доклад о своих достижениях на конференции Black Hat в Лас-Вегасе.

IBM научилась взламывать чужие корпоративные сети с помощью курьерской доставки

«Чипокалипсис» вернулся. Под ударом ПК на процессорах Intel и AMD

Компонент LibreOffice для обучения программированию умеет захватывать ПК. Исправить проблему пока не выходит

В системе реального времени VxWorks 13 лет живут шесть «дыр». В опасности миллиарды устройств по всему миру

Как бесплатно проверить ПО телефонов, электроники и бытовой техники

Подрядчик Siemens закладывал в документы «логические бомбы», чтобы больше заработать

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений

Елена Сучкова

заместитель Председателя ФОМС

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе