Благодарение на оживен дебат около потенциала на скъсване мрежа може да изглежда, че тези атаки се случват всеки ден.

Регулатори, разузнавателните служби, доставчици на системи за сигурност - те щастливо качват в гореща тема и активно да спекулират относно вероятността за хакване хакери енергийни системи, спонсорирани от чужди разузнавателни служби. Говорете за това, че на атакуващите да изключите електричеството в цялата страна (и не забравяйте да замръзване през зимата), което помага някои организации се стремят да увеличат влиянието си и, разбира се, от бюджета за отбрана.

Но един от експертите, които говориха на срещата на върха на анализатор среща на върха за сигурност, не споделя конвенционалната мъдрост. Учените провеждат съответното експеримента, симулирана система за управление на захранването, който често се използва в електроцентрали.

За една успешна атака на мрежата не е достатъчно фишинг съобщения или експлоатира-пакет - ние се нуждаем от много по-значителни ресурси.

"Това е много, много трудно. Това не е достатъчно, за да станете хакер работи на НБА или PBS. Вие се нуждаят от помощ в областта на електротехниката, за да се разбере какво се случва по време на нападението, "- казва Деуан Chowdhury (Деуан Chowdhury), основател MalCrawler. Stuxnet клиенти атака разчитат не само на хакерите, които могат да доставят на червея в системата на растение, експерт вярва. "Когато става въпрос за основната фаза атака, имате нужда от подстанция инженер, който знае точно какво да правя."

Друга бариера да пробие захранващи системи е високата цена на атака. Устройствата, използвани в абонатната станция може да струва около 5 хил. Долара. И могат да бъдат конфигурирани да се освободи повече от 100 хиляди долара.

"Това е нещо много трудно да се разбере, че изискват уникални умения, - казва Chaudhuri. - Трябва само точните инженерите в профила, който може да разбере логиката на тези системи ".

Ако задачата е - за да изключите захранването, толкова по-ефективен метод може да бъде армията на гризач или виелица от хакер, не е много добре запознат с промишлени автоматизирани системи.

"Energoset" е проектирана по такъв начин, че да се гарантира властта на всяка цена, - каза Chaudhuri. - Ако изключите подстанция, проблем може да бъде решен за секунди. И за да се свалят високо напрежение подстанция и по този начин да забраните магистрални електрическата мрежа, е необходимо извънредни ресурси. "

Въпреки това, Chaudhuri предупреди, че хакерите са свързани с тайните служби, развитие на нападение срещу критичната инфраструктура (включително решетка) и дори да успее. Bait под формата на модел на система за управление на захранването, който е разработен от Chaudhury, беше да се определи реда на атака, проникнали в мрежата. Получаването на достъп до системата за управление на захранването дава възможност да се възползват от контрола на електрическата мрежа хакери. Изследователите оставени вратички са адаптирани за различни региони, а в някои случаи са предназначени да привлекат вниманието на най-известните ап-групи, атакува критичната инфраструктура. Chaudhuri каза, че файловата система се състои от фалшиви примамки диаграми конвенционален документация инженерство, на AutoCAD файлове, данни за местоположението на подстанции.

Ап-групи са в състояние да "улови" контрол върху разпределението на властта и релета, може да прекъснете захранването от опорна мрежа и потенциално лиши електричество хиляди.

Внимание хакери са също да се привлекат такива трикове като неправилно конфигурирани системи не са защитени с Wi-Fi мрежи, както и други техники.

Потенциални атакуващите реагират по различен начин. Повечето от нападателите са се опитвали да инсталирате наблюдение, крадат технически данни, които съставляват SCADA мрежова карта или въвеждане на зловреден софтуер. С възможността да поеме контрола на електрическата мрежа, групи са показали различните качества: американски, български и китайски решиха да бъде джентълмен и не докосват мрежата. Нападателите от Близкия Изток, от друга страна, се опитаха да донесе мрежата надолу.

"Това не се интересуват от тях изобщо, - призна Chaudhuri. - Веднага след като те хвана за контрол на системата за управление на захранването, те са хвърлени на вятъра и да правят каквото си иска ".

За разлика от силовите групи се дистанцираха от пряка вреда чрез мощ, но, въпреки това, се опита да върне данните, необходими да се справи.

"Ако някой иска да хакне мрежата, ще се нуждае от експерт запознат с този въпрос, което нападателите и събират различни данни - обобщи Chaudhuri. - Всички енергийни системи са различни. В подстанции, собственост на едни и същи енергийни компании, може да се използва напълно различни системи и оборудване. За успешна атака трябва да разберем конфигурацията на мрежата, и ако искате да дръпнете мрежа от действие с помощта на зловреден софтуер, не може да разчита на него. "

Свързани статии

• USB флаш сигурност за защита на чувствителни данни на преносим USB медии новини и ревюта

• Венециански маски могат да се видят в Крим - Кримската емисия новини

• Таблети, смартфони и приспособления - новини, характеристики, ревюта