События

Разработан PoC-код вымогательского ПО для ПЛК

Разработан PoC-код вымогательского ПО для ПЛК

Команда исследователей Технологического института Джорджии (США) разработала PoC-код вымогательского ПО, способный изменять параметры программируемых логических контроллеров (ПЛК). Ученые представили свою работу в понедельник, 13 февраля, на ИБ-конференции RSA в Сан-Франциско.

Разработанный исследователями вымогатель может определять, присутствует ли на зараженной системе программное обеспечение для ПЛК, блокировать устройство и вносить изменения в параметры контроллеров.

В реальной жизни злоумышленники могут использовать подобное ПО для атак на объекты критической инфраструктуры. К примеру, с его помощью они могут изменить настройки в системах водоочистных станций таким образом, чтобы в питьевую воду поступало больше хлора или других химических соединений, а затем требовать выкуп за восстановление нормальной работы ПЛК. В зависимости от количества инфицированных устройств и времени, требуемого на сброс их настроек вручную, эффективнее будет заплатить хакерам прежде, чем вода поступит в водопровод.

Предполагается, что ПЛК и SCADA-системы физически изолированы от интернета и остальных сетей предприятия, поэтому подобные атаки невозможны. Тем не менее, как показывает практика, это далеко не так. Исследователи обнаружили целый ряд используемых на предприятиях контроллеров, подключенных к интернету.

В настоящее время вымогательское ПО для ПЛК отсутствует в арсенале хакеров. Тем не менее, его появление – лишь вопрос времени, уверены исследователи. «Мы считаем, что вымогательское ПО пойдет дальше шифрования данных пользователей и нацелится на системы управления. Злоумышленники смогут блокировать такие критические системы, как водоочистные станции и производственные объекты. Компрометация ПЛК в этих системах является логическим следующим шагом», - сообщил кандидат наук Школы электрической и компьютерной инженерии Джорджии (School of Electrical and Computer Engineering) Дэвид Формби (David Formby).

О возможных атаках на объекты критической инфраструктуры с использованием вымогательского ПО также предупреждал глава отдела по управлению эффективностью деятельности Министерства внутренней безопасности США Нил Дженкинс (Neil Jenkins).

Источник

Автор: Сергей Куприянов
14.02.2017 (14:02)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.