Системы SCADA — цель кибероружия
Системы SCADA — цель кибероружия
Актуальность комплексной защиты систем SCADA в 2013 году будет увеличиваться — заявляют эксперты. Это обусловлено усилением внимания кибезлоумышленников к данным системам ввиду их относительной уязвимости: яркий пример — иранский инцидент со Stuxnet, когда кибероружием была дестабилизирована работа систем контроля за производственным процессом на автоматизированных линиях иранского завода Natanz.
«Кибероружие сейчас — основное средство в целевых масштабных атаках на государственном и крупнокорпоративном уровне. А структура SCADA-систем, использующая средства удаленного интернт-администрирования, очень способствует возможностям неправомерного внедрения в систему разрушительного программного обеспечения. К тому же, защита уязвимостей в SCADA почти не актуализировалась с 2010 года» — подчеркивают специалисты.
Менеджер одной из антивирусных лабораторий поясняет ситуацию со SCADA-уязвимостями: «Уровень эксплуатации систем, контролирующих производства посредством Веб-администрирования будет повышаться в соответствии с автоматизацией выполнения сопутствующих эксплоитов».
Также специалист дополнил, что в массе, устройства контроля, администрируемые через Интернет, не рассматриваются как базовые элементы потенциально-критической инфраструктуры. «Имеются в виду малые муниципальные системы, системы контроля автоматизации строительства и т. п. Такие системы весьма важны для создающих и применяющих их компаний» — заявляет эксперт.
Основные лица, заинтересованные в незаконном доступе (взломе) систем SCADA — хакеры, действующие в интересах политических группировок и киберпреступники, использующие возможность применения кибероружия для террора и шантажа.