Stfw.RuЭксперты из команды экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT) утверждают, что современные инструменты в сочетании с общедоступной информацией дают возможность даже неопытному злоумышленнику с легкостью провести атаку на системы и аппаратные устройства таких инфраструктур, как высоковольтные линии электропередач.
Соответствующее уведомление, описывающее современные тенденции в сфере киберпреступности, специалисты опубликовали на своем web-сайте . При этом сообщение было продублировано немецким Федеральным ведомством по информационной безопасности.
По данным ICS-CERT, в текущем году в свободном доступе появился ряд программ, позволяющих не владея специальными знаниями в сфере IT-безопасности скомпрометировать цифровые системы управления таких производителей, как GE, Rockwell Automation, Schneider Electric и Koyo.
Кроме того, задачи злоумышленников упрощают специализированные поисковые системы вроде Shodan Computer Location Service и Every Routable IP Project (ERIPP). Эксперты рекомендуют предприятиям не игнорировать возможность просканировать свои системы с помощью данных сервисов. По их словам, стоит проводить проверку даже тех устройств, которые не подключены к сети Интернет.
Еще одним важным аспектом обеспечения надлежащего уровня безопасности является строгое изолирование промышленных систем управления от компьютерных сетей компании.
Отметим, что используя сервис Shodan, исследователи ICS-CERT смогли обнаружить более 500,000 уязвимых устройств, использующих SCADA и подобные ей системы.
