События

Представлен аналог VirusTotal для АСУ ТП

Исследователи безопасности из компании CyberX разработали online-инструмент с открытым исходным кодом для сбора и проверки образцов вредоносных программ, предназначенных для автоматизированных систем управления технологическими процессами (АСУ ТП). Об этом сообщил замначальника отдела исследований CyberX Дэвид Этч (David Atch) порталу Dark Reading.

По словам Этча, инструмент будет представлять собой бесплатный web-инструмент c функцией песочницы и поддержкой технологии honeypot (приманка для злоумышленников). «Это как VirusTotal, только для АСУ», - пояснил он.

VirusTotal - популярный online-инструмент, использующий несколько антивирусных решений для анализа подозрительных файлов и URL-адресов на предмет вредоносного ПО.

По словам специалистов, их цель заключалась в создании песочницы, имитирующей реальные промышленные сети. Инструмент позволяет запускать и распаковывать вредоносное ПО для АСУ, а затем фиксировать вредоносные действия, например, сканирование OPC (Open Platform Communications) или переписывание файлов конфигурации ПЛК (прогаммируемый логический контроллер). Сервис также может обеспечить быстрое обнаружение вредоносного ПО в режиме offline. Исследователи планируют выпустить инструмент в ближайшие несколько месяцев.

Как пояснил Этч, существующие технологии сетевых песочниц часто пропускают специфическое для АСУ вредоносное ПО, поскольку в них не учитываются протоколы и устройства для ряда технологических средств.

Разработанный исследователями инструмент, позволит более эффективно обнаруживать вредоносные программы для АСУ путем безопасного выполнения, распаковки и раскрытия их функций, а затем сопоставления полученной информации с другими подобными вариантами. Инструмент включает в себя специализированное программное обеспечение, виртуализированные процессы и файлы АСУ, а также сеть АСУ с низким уровнем взаимодействия (элемент honeypot).

Источник

Автор: Сергей Куприянов
17.01.2018 (12:51)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.