Все более «умное» промышленное оборудование оказывается и довольно уязвимым для хакеров, которые также используют все более сложные технологии для подобных атак. К таким выводам пришли авторы доклада «Угрозы и последствия: анализ умных промышленных систем с точки зрения безопасности», подготовленного специализирующейся на кибербезопасности компанией Trend Micro и Миланским техническим университетом.
Как отмечают авторы доклада, хотя в умном промышленном оборудовании обычно используются проприетарные системы (проприетарным называют ПО, принадлежащее создателям, которые имеют монополию на его использование), а сами производственные системы проектируются как изолированные, это не мешает хакерам совершать атаки на них. Так, сам тот факт, что эти системы по вычислительной мощности сравнимы с ИТ-оборудованием, хотя для выполнения их задач нужны намного меньшие мощности, означает, что злоумышленники могут воспользоваться этими «лишними» мощностями. Проприетарные языки, как и другие, могут применяться для ввода вредоносного кода, кражи конфиденциальной информации и др. Изолированность же промышленных систем с течением времени уменьшается с ростом взаимодействия с другими системами. В докладе говорится, что к числу оборудования, особенно уязвимого с точки зрения безопасности, относятся в числе прочего системы управления производством (MES), интерфейсы «человек—машина» (HMI) и настраиваемые объекты промышленного интернета вещей.
Одновременно с этим и сами хакеры применяют при атаках более сложные технологии. «В прошлом киберпреступники применяли для атак на производственное оборудование традиционное вредоносное ПО, которое можно было обезвредить при помощи обычных средств защиты сетевой инфраструктуры и конечных устройств. Современные же хакеры предпочитают разрабатывать специализированные инструменты, которые используют сами операционные технологии, чтобы избежать обнаружения»,— отмечает вице-президент направления инфраструктурных стратегий Trend Micro Билл Малик.
Яна Рождественская