Атомные и гидроэлектростанции, нефте- и газопроводы, заводы, транспортные сети (метро и скоростные поезда), а также многие другие жизненно важные для человечества системы управляются с помощью различных компьютерных технологий. Уязвимости и ошибки безопасности в таких промышленных системах могут привести к нарушению жизнедеятельности городов — например, сбой в работе городского транспорта может привести к масштабному коллапсу.
Проблемам защищенности критически важных инфраструктур было уделено значительное внимание на форуме Positive Hack Days IV, который состоялся в мае этого года в Москве. В частности, мы провели зрелищный конкурс Critical Infrastructure Attacks: участники должны были захватить контроль над представленными на специально созданном стенде роботом-манипулятором, грузовым краном, системами управления транспортом и городского энергообеспечения (уличного освещения).
В конкурсной инфраструктуре использовались SCADA-системы и контроллеры, которые реально применяются на множестве критически важных объектов в самых разных отраслях: на фабриках и гидроэлектростанциях, в управлении городским транспортом, в нефтяной и газовой промышленности. Участники за несколько часов нашли в этих системах несколько ранее неизвестных уязвимостей — это по-настоящему пугающие новости.
Разговор об анализе защищенности АСУ ТП и расследовании инцидентов безопасности критически важных объектов будет продолжен в рамках нашей образовательной программы. В четверг, 21 августа в 14 часов на сайте Positive Technologies состоится бесплатный вебинар Ильи Карпова. Илья расскажет о методах анализа защищенности и подходах к исследованию безопасности промышленных систем.
Зарегистрироваться, а также посмотреть записи наших прошлых вебинаров можно здесь: www.ptsecurity.ru/lab/webinars