Эксперты Trend Micro проанализировали направленные на ICS/SCADA-устройства атаки посредством создания приманок honeypot.
Компания Trend Micro представила отчет, в котором подтверждается информация о том, что системы критически важной инфраструктуры в настоящее время являются главной мишенью хакеров.
Для подготовки отчета эксперт Trend Micro Кайл Вилоит (Kyle Wilhoit) установил несколько приманок honeypot в архитектуре SCADA и ICS-устройств, которые несли в себе характеристики типичных уязвимостей, обнаруженных на системах критически важной инфраструктуры.
Его honeypot были доступны через обычный функционал поиска Google и стали целью, как автоматических, так целевых атак. Первая из них была зафиксирована в течение 18 часов. Отметим, что нападениями в Trend Micro считали: несанкционированный доступ к сайтам, внесение изменений в контроллеры, а также любые протоколы, используемые в ICS/SCADA-устройствах. Помимо этого, эксперты также учитывали попытки получения незаконного доступа к серверам, контролирующим работу систем важной инфраструктуры.
«Из 39 зафиксированных атак 12 являются уникальными и могут быть классифицированы как «целевые», еще 13 – повторялись в течение нескольких дней и также могут рассматриваться, как «целевые» или «автоматические». Всем этим нападениям предшествовало сканирование портов, которое осуществлялось с одного и того же IP-адреса или IP-адреса с одного сетевого блока», - заявил Вилоит.
Источником 35% всех атак оказался Китай, а 19% - США. Еще 12% нападений проводились из Лаоса. На Российскую Федерацию пришлось всего 6% атак.
SCADA-системы – главная цель хакеров
Эксперты Trend Micro проанализировали направленные на ICSSCADA-устройства атаки посредством создания приманок honeypot.Эксперты Trend Micro проанализировали направленные на ICSSCADA-устройстТакже по теме: