Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Федеральные агентства США предупредили о возможных атаках на АСУ ТП

15/04/22

АСУ-1

В совместном бюллетене по кибербезопасности, выпущенном CISA, АНБ, ФБР и Министерством энергетики (Department of Energy, DOE) США, содержится предупреждение о потенциальных атаках на автоматизированные системы управления технологическим процессом со стороны хакерских группировок, поддерживаемых иностранными правительствами.

Злоумышленники могут использовать специально разработанное модульное вредоносное ПО для сканирования, компрометации и получения контроля над АСУ ТП и устройствами диспетчерского управления и сбора данных (SCADA).

«APT-группировки могут использовать модули для сканирования на предмет целевых устройств, проведения разведки сведений об устройстве, загрузки вредоносной конфигурации/кода на систему, резервного копирования или восстановления содержимого устройства и изменения параметров», — отметили специалисты.

К устройствам АСУ ТП/SCADA, подверженным риску взлома и кибератак, относятся: программируемые логические контроллеры (ПЛК) Schneider Electric MODICON и MODICON Nano, ПЛК Omron Sysmac NJ and NX, и серверы Open Platform Communications Unified Architecture (OPC UA).

У хакеров также есть вредоносное ПО для эксплуатации уязвимости CVE-2020-15368 и проведения атак на системы под управлением Windows с материнскими платами ASRock для выполнения вредоносного кода, перемещения по сети и нарушения работы IT- или ОТ-сред.

Хотя федеральные агентства не предоставили никакой дополнительной информации о хакерских инструментах и ​​вредоносных программах, специалисты компании Dragos активно отслеживают набор вредоносных инструментов под названием PIPEDREAM.

«Dragos с высокой уверенностью полагает, что PIPEDREAM еще не применялся в реальных атаках для разрушительных действий. Это редкий случай доступа и анализа вредоносных возможностей, разработанных злоумышленниками до их развертывания, и дает защитникам уникальную возможность подготовиться заранее. PIPEDREAM может манипулировать широким спектром программируемых логических контроллеров промышленного управления и промышленного программного обеспечения, включая контроллеры Omron и Schneider Electric. Он также позволяет выполнять атаки на промышленные технологии CoDeSyS, Modbus и OPC UA», — говорится в сообщении компании.

Mandiant также отслеживает этот набор инструментов под названием INCONTROLLER и отметила «исключительно редкую и опасную возможность кибератаки».

Федеральные агентства рекомендуют ИБ-специалистам начать принимать меры для защиты своих промышленных сетей от атак с использованием этих новых возможностей и вредоносных инструментов.

Темы:СШАУгрозыCISAАСУ ТП
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • MISRA: повышение безопасности встраиваемых систем через SAST
    Михаил Гельвих, руководитель отдела технического сопровождения ООО “ПВС”
    Встраиваемые системы управляют автомобилями, медицинским оборудованием и промышленными объектами, где ошибки могут приводить не только к финансовым потерям, но и угрожать жизням людей. Рассмотрим, как стандарт MISRA и статические анализаторы, такие как PVS-Studio, помогают обеспечить надежность и безопасность кода в критически важных приложениях.
  • Без полумер и человека: грамотная автоматизация спасет АСУ ТП от киберугроз
    Андрей Кузнецов, менеджер продукта “Синоникс” в компании “АйТи Бастион”
    Минимизация участия человека в производственных процессах – один из главных пунктов обеспечения информационной безопасности АСУ ТП. Человеческий фактор в мире автоматизированных систем до сих пор остается ключевой уязвимостью крупных организаций. Несмотря на то, что многие предприятия до сих пор сопротивляются глобальной цифровизации, нужно смотреть правде в глаза: тренд на автоматизацию производств был, есть и, с учетом развития технологий сегодня, абсолютно точно останется. С этим можно спорить, трепетно вычитывая регуляторные требования, а можно поддаться благому течению технологий и жить. Тем более, что для этого есть необходимые и удобные инструменты даже в случае АСУ ТП. Об этих инструментах и грамотном пути к безопасному обмену данными на производствах и поговорим.
  • Переход на отечественные АСУ ТП: опыт, ошибки, рекомендации
    Переход на отечественные компоненты в АСУ ТП – задача не только технологическая, но и стратегическая: от правильного выбора решений зависят безопасность, стабильность и сопровождаемость критической инфраструктуры. Участники отрасли отмечают, что при всей интенсивности развития российского рынка, зрелость отечественных решений всё ещё неоднородна – особенно в части интеграции с системами ИБ и реализации принципов безопасной разработки. 
  • Киберустойчивость в энергетике: как избежать иллюзий?
    Евгений Генгринович, советник генерального директора компании “ИнфоТеКС”
    Когда речь заходит о цифровой трансформации в АСУ ТП, наравне с вопросами информационной безопасности все чаще поднимается тема киберустойчивости. Устойчивость важна для любой технологической системы – будь то электроэнергетика, нефтегазовая отрасль или нефтехимия. Основная задача любого технологического процесса – достижение запланированных бизнес-результатов, и службы эксплуатации традиционно отвечают за его надежность.
  • Как на практике устранять разрывы между защитой ИТ и AСУ ТП?
    Несмотря на очевидную техническую разницу между ИТ и АСУ ТП, именно организационные барьеры чаще всего мешают выстроить устойчивую систему кибербезопасности в промышленности. Недостаточно просто поделить ответственность между подразделениями: требуется новая модель совместной работы, в которой ИТ, ИБ и технологи не просто "сотрудничают", а действуют как единая команда с общими целями и пониманием процессов. 
  • Аутсорсинг SOC для АСУ ТП: выход или угроза?
    Идея аутсорсинга SOC в промышленности все чаще обсуждается как способ повысить устойчивость и снизить затраты. Однако эксперты сходятся во мнении: применять эту модель в индустриальной сфере напрямую, по шаблону ИТ-инфраструктур, рискованно. Промышленные процессы требуют не просто мониторинга инцидентов, а глубокого понимания технологической специфики и особенностей функционирования АСУ ТП. 

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...