Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Разработан PoC-код вымогательского ПО для ПЛК

Разработан PoC-код вымогательского ПО для ПЛК


15.02.2017

Разработан PoC-код вымогательского ПО для ПЛК

Команда исследователей Технологического института Джорджии (США) разработала PoC-код вымогательского ПО, способный изменять параметры программируемых логических контроллеров (ПЛК). Ученые представили свою работу в понедельник, 13 февраля, на ИБ-конференции RSA в Сан-Франциско.

 Разработанный исследователями вымогатель может определять, присутствует ли на зараженной системе программное обеспечение для ПЛК, блокировать устройство и вносить изменения в параметры контроллеров.

 В реальной жизни злоумышленники могут использовать подобное ПО для атак на объекты критической инфраструктуры. К примеру, с его помощью они могут изменить настройки в системах водоочистных станций таким образом, чтобы в питьевую воду поступало больше хлора или других химических соединений, а затем требовать выкуп за восстановление нормальной работы ПЛК. В зависимости от количества инфицированных устройств и времени, требуемого на сброс их настроек вручную, эффективнее будет заплатить хакерам прежде, чем вода поступит в водопровод.

 Предполагается, что ПЛК и SCADA-системы физически изолированы от интернета и остальных сетей предприятия, поэтому подобные атаки невозможны. Тем не менее, как показывает практика, это далеко не так. Исследователи обнаружили целый ряд используемых на предприятиях контроллеров, подключенных к интернету.

 В настоящее время вымогательское ПО для ПЛК отсутствует в арсенале хакеров. Тем не менее, его появление – лишь вопрос времени, уверены исследователи. "Мы считаем, что вымогательское ПО пойдет дальше шифрования данных пользователей и нацелится на системы управления. Злоумышленники смогут блокировать такие критические системы, как водоочистные станции и производственные объекты. Компрометация ПЛК в этих системах является логическим следующим шагом", - сообщил кандидат наук Школы электрической и компьютерной инженерии Джорджии (School of Electrical and Computer Engineering) Дэвид Формби (David Formby).

 О возможных атаках на объекты критической инфраструктуры с использованием вымогательского ПО также предупреждал глава отдела по управлению эффективностью деятельности Министерства внутренней безопасности США Нил Дженкинс (Neil Jenkins).

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.