SCADA-системы для вирусных атак можно разыскивать при помощи крупнейшего поисковика

Интерес исследователей к всевозможным уязвимостям промышленных контроллеров растет с каждым днем. И есть отчего: именно эта категория информационно-управляющих систем максимально приближена к «грубому железу» — станкам, технологическому оборудованию, исполнительным механизмам электростанций, систем транспортировки нефти и газа, словом, к тем устройствам, нештатная работа (или просто блокировка) которых может привести к последствиям, сравнимыми с результатами бомбардировки. Или, вот, простой пример: противоугонная система автомобиля. В основе ее – контроллер, управляющий дверными замками, топливным насосом, сиреной, световыми приборами и поддерживающий связь с удаленным пультом (брелоком), т.е. классическая SCADA-система, только миниатюрная. Однако и ей, порой, доверены большие материальные ценности. И что же?

На открывшейся в среду в отеле Caesars Palace (Лас Вегас) конференции по компьютерной безопасности «Black Hat», инженеры компании iSec Partners Дон Бэйли (Don A. Bailey) и Мэтью Солник (Mathew Solnik) наглядно продемонстрировали, как легко можно открыть поставленный на сигнализацию автомобиль и запустить двигатель при помощи… взлома охранной системы, использующей возможности сотовой связи.

По словам Дона Бэйли, старшего консультанта по безопасности iSec Partners, особую тревогу вызывает не сам факт обнаружения недостатков конкретных изделий (исследователи не огласили полного списка скомпрометированных охранных устройств), но выявленная общая уязвимость систем, основанных на технологии GSM (Global System for Mobile Communications).

Количество их быстро растет в последние годы – от крошечного GPS-локатора Zoombak (устройство, позволяющее передавать информацию о своем местоположении через интернет, e-mail или при помощи SMS; позволяет удаленно следить за автомобилем, мотоциклом, а также любыми домашними животными; весит всего 70 г.) и до серьезных систем сбора информации с датчиков очистных систем, газопроводов, SCADA-систем заводов, занимающих большие территории, телематических систем и систем безопасности.

Журналистам Бэйли заявил: «Эти GSM-модули открыли наш мир атакам хакеров с совершенно неожиданной стороны. И это не теоретические атаки, а практические, которым могут подвергнуться многие критические элементы инфраструктуры».

Взломав пару месяцев назад устройство Zoombak, исследователи обнаружили способ преодоления защиты автомобильной противоугонной системы, использующей GSM-модуль. Практически атака строится путем посылки специальных SMS-сообщений, приводящих к поэтапному взятию под контроль функций автомобильного компьютера. В настоящий момент Дон Бэйли и Мэтью Солник проводят консультации с американской службой предупреждения кибератак US-CERT (The United States Computer Emergency Readiness Team) и Департаментом собственной безопасности США (Department of Homeland Security, DHS) с целью выработки мер по устранению уязвимости.

На той же конференции Томас Брандштеттер (Thomas Brandstetter) и Диллон Бересфорд (Dillon Beresford) сообщили об обнаруженной ими новой уязвимости промышленных программируемых логических контроллеров (ПЛК) от Siemens. Диллон Бересфорд, эксперт по безопасности компании NSS Labs, продемонстрировал на примере комплекта аппаратуры Siemens Simatic Step 7 ряд атак, позволяющих, в частности,

— читать и записывать данные в память ПЛК даже тогда, когда штатная защита паролем включена;

— получать конфиденциальную информацию о настройках ПЛК;

— перехватывать пароли;

— выполнять произвольные команды;

— формировать ложные сообщения оператору;

— блокировать попытки оператора управлять ПЛК путем смены паролей и даже полностью запретить работу данного ПЛК.

Атаки могут быть организованы с использованием «червей», либо по принципу «одна система атакует другую».

Забавно, но в процессе исследования уязвимостей Siemens Simatic Step 7, Диллон Бересфорд обнаружил в коде контроллеров «пасхальное яйцо» — генератор изображения танцующих обезьян и текста немецкой поговорки, которую на английский язык он перевел так: «all work and no play makes Jack a dull boy» (ну, а на русском это, наверное, «работа без развлечений делает Джека скучным мальчиком»).

Кстати говоря, в мае, Бересфорд по просьбе руководства Siemens отменил свой доклад на весенней «Black Hat», а уязвимость, которую ему удалось тогда обнаружить, не устранена до сих пор.