Mother-SCADA и её безопасность

[MiStr]

Из блога Евгения Касперского:

 

 

Всем привет.

 

Мы периодически изучаем состояние компьютерного мира “тыкая палочками” в разные его части, замеряя разные сетевые сенсоры и изучая “информационный шум”. По этим и другим источникам мы оцениваем “температуру ситуации” и мониторим основные “группы риска”. И что мы видим – об этом и рассказ.

 

Многим кажется, что наиболее болезненными точками цифрового мира являются домашние компьютеры, планшеты, мобильные телефоны и корпоративные сети – т.е. привычный нам компьютерный мир, домашний и/или рабочий. А вот и нет. Несмотря на то, что большинство кибер-атак совершаются именно в традиционном кибер-пространстве (кибер-шпионаж, мошенничество и т.п.) – главную угрозу представляют не они. Более всего следует опасаться атак на телекоммуникации (Интернет, мобильные сети) и на АСУ ТП (Автоматизированные системы управления технологическими процессами).

 

Исследования, проводимые в рамках проекта “Безопасная операционная система” показали низкий уровень «компьютерного иммунитета» у систем управления критически важной инфраструктурой. АСУ ТП, которые строятся на программном обеспечении и аппаратном компьютеризированном оборудовании, включая системы верхнеуровнего управления SCADA – они отвечают за работу технологических процессов в практически любой отрасли промышленности, энергетики, транспорта, средств массовой информации и так далее. Компьютерными системами управляется любой современный автомобиль, самолёт и поезд, каждая электростанция и система водоснабжения, каждый завод и даже многие современные здания (лифты, электро- и водоснабжение, пожарные системы). SCADA-системы незаметны – но от них напрямую зависит очень многое вокруг нас.

 

Увы – как и любые другие компьютерные системы, SCADA могут быть подвержены вирусным и хакерским атакам, что наглядно продемонстрировал червь Stuxnet в 2010 году. Посему защита критически важных систем стала одним из основных приоритетов стратегии компьютерной безопасности в большинстве развитых стран мира, а на кибер-атаки по критической инфраструктуре некоторые страны готовы ответить реальными военными действиями (если смогут найти страну-виновника). Ситуация накаляется.

 

Конечно же, мы тоже занимаемся проблематикой безопасности SCADA. На протяжении последних нескольких лет мы провели детальные исследования промышленных систем управления, сформировали основные принципы SCADA-безопасности, а также разработали прототип решения для гарантированной защиты SCADA от внешних вирусных угроз – на базе традиционного endpoint security и на безопасной платформе (secure OS). Готовых к употреблению продуктов пока ещё нет, но активные работы ведутся.

 

Так вот, в ходе очередного исследования SCADA-безопасности нас ждал большой-большой сюрприз – нам удалось обнаружить «Mother-SCADA», главнейшую промышленную систему в мире, от работы которой зависит буквально всё на Земле: от вкуса завтрака и размера ежегодного бонуса, до регулярности смены времён года и скорости передвижения солнца и звёзд по небу. А именно – мы нашли SCADA, управляющую технологическими процессами в Матрице!

 

 

Наверное, все слышали о работах американских учёных Вачовски (Wachowski), где утверждается, что земной (видимый нам) мир является виртуальной проекцией мира реального. Технически эта проекция осуществляется при помощи промышленного комплекса Матрица (Matrix). По этой причине сделанное нами открытие Mother-SCADA – это грандиозно. Это больше, чем показать всем уровень нашего кибер-мастерства или сообщить миру новую “пугалку”. Это – выход на новый уровень в технологическом плане, это меняет наше восприятие окружающей действительности. Короче, кибер-пространство не перестаёт преподносить нам сюрпризы. Ну и профессия пожарного участкового защитника компьютерного мира становится всё более интересной и востребованной.

 

Само собой разумеется, что защита SCADA Матрицы является важнейшей задачей, поскольку контроль «верхнего уровня реальности» обеспечит компьютерную безопасность в нашем «проецируемом» мире. На сегодняшний день нам пока удалось только подключиться к Mother-SCADA и провести предварительный анализ системы. Критических уязвимостей в безопасности пока не обнаружено, но архитектура системы не позволяет гарантировать её 100% безопасность, даже несмотря на то, что построена она на неизвестной ветке OS Unix. Мы также попытались провести исследования по безопасности программируемых логических контроллеров (PLC), однако, увы, – не удалось определить их компанию-производителя.

 

В целом, работы предстоит много, исследования Mother-SCADA ещё далеки от завершения – но есть и хорошая новость. Информации уже достаточно для проектирования дополнительных систем её безопасности. Посему (тра-та-та-та бьют барабаны) – я сегодня, в этот солнечный день, объявляю о начале разработки защиты для «главной SCADA в мире». И второе – нам нужны ещё специалисты по проектированию операционных систем и SCADA-безопасности. Ау-ау! Мы будем вам рады!

 

На этом про SCADA Матрицы всё, ждите других новостей!

 

 

Источник: http://eugene.kaspersky.ru/2013/04/01/moth...yo-bezopasnost/

[Денис-НН]

Про инопланетного червя лучше.

[status12]

Дубль два.

http://forum.kasperskyclub.ru/index.php?sh...c=39574&hl=

[MiStr]

status12

Не совсем дубль. В этой теме что-то вроде официального пресс-релиза, а в моей - неформальный пост Е.К.