В последнее время все больше внимания привлекается к безопасности в области промышленных SCADA систем. Отчасти катализатором такого пристального внимания стал громкий инцидент с червем Stuxnet и беспрецедентными суммами нанесенного им ущерба.
На недавно прошедшей в Мадриде конференции RootedCon'11 был представлен весьма интересный доклад "SCADA Trojans: Attacking the grid" по этой теме:
- 0-day уязвимости в Advantech/BroadWin WebAccess SCADA
- архитектурные уязвимости в CSE-Semaphore TBOX RTUs
- рассмотрены различные вектора возможных атак
[слайды] SCADA Trojans: Attacking the grid
PoC код эксплойтов
по моему нескромному мнению такими толстыми и дорогими системами по определению могут заниматься весьма немногие специально обученные организации с громкими именами
ОтветитьУдалитьсогласен, т.к. для всех остальных с точки зрения монетизации не очень понятно
ОтветитьУдалить>>по моему нескромному мнению такими толстыми и дорогими системами
ОтветитьУдалитьНи в каком виде они не толстые! Все делается там как лего. Только возни дофига, легко задолбаться и внести ошибку. Основной навык при юзании это знание технологического процесса и понимание какой именно диф.ур. в той или иной хрени нужно заюзать!
Тем более, как правило применяются плюшевые и дешевые, причем используется подход: покупают 1-2 шт. SCADA, а потом "патчат"(ищут в гугле) и ставят полеченные. Сидел как-то на "трейсмудях" TraceMode, немного на Krug-2000. обе гавнокод от рушенов.
До серьезных систем, нашим как всегда будет жаль денег ;(((
А если про безопасность, то как-то глупо рассуждать. Относительно России точно! Из опыта работы до 2007 года - 2 года на ТЭЦ и 3 года на промышленных перерабатывающих нефть, предприятиях, где этих SCADA стоит просто на каждом углу, скажу что не какой-нить малварь прибьет производство, а "рухлядь". На подобных предприятиях технологическое оборудование 70-80 годов и давно подлежит замене и установке нового, но...
http://itdefence.ru/content/advisory/scada/10_03/
ОтветитьУдалитьОб этих "0-day" уязвимостях в Advantech/BroadWin WebAccess SCADA, говорили еще давно товарищи из НТЦ "Станкоинформзащита", которыми как раз этими вопросами и занимаются