Pot hack știri despre plante și recenzii

Din cauza discuțiilor pline de viață cu privire la hacking-ul potențial al rețelelor energetice, se pare că astfel de atacuri apar în fiecare zi.

De reglementare, serviciile de informații, furnizorii de sisteme de securitate - au ales fericit un subiect fierbinte și speculează în mod activ cu privire la probabilitatea de hacking sisteme energetice hackeri, sponsorizat de serviciile de informații străine. Vorbește despre faptul că atacatorii pot opri de energie electrică pentru întreaga țară (și asigurați-vă că la îngheț în timpul iernii), ajutând unele organizații încearcă să sporească influența și, desigur, bugetul alocat apărării.

Dar unul dintre experții care au vorbit la Summit-ul Analiștilor de securitate nu împărtășește opinia comună. Cercetătorul a efectuat un experiment adecvat, simulând un sistem de management al energiei, utilizat în mod frecvent în centralele electrice.

Pentru un atac de succes asupra rețelei nu este suficient mesajul de phishing sau exploit-pack - aveți nevoie de resurse mult mai serioase.

"Este foarte, foarte dificil. Nu este suficient să fii un hacker care lucrează pentru NBA sau FSB. Ai nevoie de ajutor în inginerie electrică pentru a înțelege ce se întâmplă în timpul atacului, „- spune Dewan Chowdhury (Dewan Chowdhury), fondatorul MalCrawler. Clienții atacurilor Stuxnet nu s-au bazat exclusiv pe hackeri care ar putea livra viermele la sistemele de plante, a spus expertul. "Când vine vorba de faza principală a atacului, ai nevoie de un inginer de substație care să știe exact ce să facă."

Un alt obstacol în calea sistemelor de hacking este costul ridicat al atacului. Dispozitivele folosite în stații pot costa circa 5 mii USD, iar configurația lor poate costa mai mult de 100 mii USD.

"Acestea sunt lucruri foarte dificile, pentru a înțelege care avem nevoie de abilități unice", spune Chaudhuri. "Aveți nevoie de ingineri ai profilului corect care să înțeleagă logica acestor sisteme".

În cazul în care sarcina este - pentru a opri alimentarea, cu atât mai eficientă metodă poate fi armata de rozătoare sau un viscol decât un hacker, nu foarte bine versat în sistemele de automatizare industriale.

"Rețeaua electrică este proiectată astfel încât să ofere putere la orice preț", a subliniat Chaudhuri. - Dacă o stație este deconectată, problema este rezolvată în câteva secunde. Și pentru a dezactiva stațiile de înaltă tensiune și, astfel, pentru a deconecta rețeaua de energie electrică, sunt necesare resurse incredibile. "

Cu toate acestea, Chaudhuri a avertizat că hackerii asociați cu servicii speciale dezvoltă atacuri asupra infrastructurilor critice (inclusiv rețele de putere) și chiar reușesc. Bait sub forma modelului de sistem de gestionare a energiei, care a fost dezvoltat de Chaudhury, a fost de a identifica ordinea de atac, pătruns în rețea. Accesarea sistemului de management al energiei oferă hackerului posibilitatea de a intercepta controlul asupra rețelei de alimentare. Lacune lăsate de cercetători au fost adaptate la diferite regiuni și, în unele cazuri, concepute pentru a atrage atenția grupurilor APT bine cunoscute care atacă infrastructurile critice de infrastructură. Chaudhuri a spus că sistemul de fișiere de momeală conține diagrame false, documentație tehnică convențională, fișiere AutoCAD și date privind amplasarea substațiilor.

APT-grupuri au fost în măsură să „captureze“ controlul asupra distribuției puterii și relee, capabil de a deconecta de alimentare de la rețeaua de coloana vertebrală și potențial priva de mii de energie electrică.

Atenția hackerilor a trebuit, de asemenea, să atragă astfel de trucuri ca sisteme configurate incorect, rețele Wi-Fi neprotejate și alte trucuri.

Lupii potențiali au reacționat în moduri diferite. În cea mai mare parte, atacatorii au încercat să instaleze supraveghere, să fure date tehnice, să mapheze rețelele SCADA sau să introducă programe malware. Având capacitatea de a profita de controlul rețelei electrice, fracțiunile au demonstrat calități diferite: americanii, rușii și chinezii au decis să fie domni și să nu atingă rețeaua. Atacatorii din Orientul Mijlociu, dimpotrivă, au încercat să perturbe rețeaua.

"Datele nu le interesează deloc", a recunoscut Chaudhuri. "De îndată ce au preluat controlul asupra sistemului de management al energiei, s-au grăbit în toate cele grele și au făcut tot ce-și doreau".

În schimb, grupurile influente s-au distanțat de daune directe la rețeaua electrică, dar, totuși, au încercat să obțină datele necesare pentru rupere.

„Dacă cineva vrea să hack rețea, acesta va avea nevoie de un expert versat în subiect, care atacatorii și colectate date diferite - a rezumat Chaudhuri. - Toate sistemele de alimentare sunt diferite. La substațiile care aparțin aceleiași companii energetice, pot fi utilizate sisteme și echipamente complet diferite. Pentru un atac de succes trebuie să înțeleagă configurația rețelei, și, dacă doriți să trageți rețeaua de acțiune cu ajutorul software-ului rău intenționat, nu face fără ea. "

Articole similare

• Protecția USB flash va proteja datele importante pe o știre și recenzii portabile despre usb-carrier

• Măști venețiene pot fi văzute în Crimeea - linia de știri din Crimeea

• Tablete, smartphone-uri și gadget-uri - știri, caracteristici, recenzii

Trimiteți-le prietenilor: