Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

8 июня 2016 г.

Физическая изоляция бесполезна против атак на SCADA-системы

Эксперт по безопасности приравнял физическую изоляцию к борьбе с ветряными мельницами.

После атак на украинскую электроэнергетическую компанию в декабре прошлого года в качестве меры по предотвращению подобных инцидентов эксперты стали рассматривать физическую изоляцию SCADA-систем. Тем не менее, как уверяет Файзел Лакхани (Faizel Lakhani), стоявший у истоков технологии SCADA, физическая изоляция равносильна борьбе с ветряными мельницами.

«Большинство SCADA-систем теоретически являются изолированными, однако они все равно не полностью отключены от сети, - сообщил эксперт в беседе с журналистами The Register. – Кроме того, существуют способы обхода изоляции из-за некорректной настройки систем, наличия тестовых ссылок или потому что кто-то настроил Wi-Fi мост».

По словам Лакхани, использующиеся на предприятиях электроэнергетического сектора системы управления создавались без учета безопасности. «Они разрабатывались для управления напряжением электрического тока - и это все, что они делают по сей день», - уверен эксперт.

Как пояснил эксперт, изначально технология SCADA основывалась на устаревших по нынешним меркам протоколах, а системы изначально создавались с возможностью подключения друг к другу, но не к интернету. Однако повсеместно используемый протокол TCP/IP за последние 15 лет добрался и до SCADA-систем. В мире интернета практически все подключено, а значит, не может считаться безопасным, уверен эксперт.

Источник: Securitylab.ru