Атомные и гидроэлектростанции, нефте- и газопроводы, заводы, транспортные сети (метро и скоростные поезда), а также многие другие жизненно важные для человечества системы управляются с помощью различных компьютерных технологий. Уязвимости и ошибки безопасности таких промышленных систем могут привести к нарушению жизнедеятельности городов — к примеру, сбой городского транспорта может привести к масштабному коллапсу.
Проблемам защищенности критически важной инфраструктуры было отведено значительное место на форуме Positive Hack Days IV, который состоялся в мае этого года в Москве. В частности, мы провели зрелищный конкурс Critical Infrastructure Attacks — участники должны были захватить контроль над представленными на специально созданном стенде роботом-манипулятором, грузовым краном, системами управления транспортом и городского энергообеспечения (в частности, уличного освещения).
В конкурсной инфраструктуре использовались SCADA-системы и контроллеры, которые реально применяются на множестве критически важных объектов в самых разных отраслях — на фабриках и гидроэлектростанциях, в управлении городским транспортом, в нефтяной и газовой промышленности. Участники за несколько нашли несколько ранее неизвестных уязвимостей в этих системах — это по-настоящему пугающие новости.
Тема анализа защищенности АСУ ТП и расследования инцидентов безопасности критически важных объектов будет продолжена в рамках нашей образовательной программы — в четверг, 21 августа в 14 часов на сайте Positive Technologies состоится бесплатный вебинар Ильи Карпова. Эксперт расскажет о методах анализа защищенности и подходах к исследованию безопасности промышленных систем.
Зарегистрироваться, а также посмотреть записи наших прошлых вебинаров по актуальным темам информационной безопасности, можно здесь — www.ptsecurity.ru/lab/webinars/
Автор: ptsecurity
