После взлома в декабре прошлого года украинской энергетической инфраструктуры службы безопасности промышленных объектов Украины, России и других стран стали уделять больше внимания проблеме защиты от кибератак. Правда, уязвимые места в информационной защите остаются, и их довольно много. Некоторые потенциальные способы получения доступа к важным ресурсам промышленных компаний, АЭС, фабрик и заводов могут показаться очень необычными. К примеру, пейджеры. Эти примитивные устройства в массе своей не используют шифрование, что делает их уязвимыми для злоумышленников.
По пейджерным каналам сотрудники компаний отправляют и получают важные данные, имеющие отношение к диагностике и техническим характеристикам оборудования предприятий. Таким же образом, зачастую, передается и другая закрытая информация, включая имена сотрудников, внутренние телефоны компании, иногда и данные учетных записей.
«Поскольку пейджеры не шифруют передаваемые данные, злоумышленник может получать информацию с этих устройств удаленно. Все, что нужно кибершпиону для получения таких данных — это программно-определяемая радиосистема и US$20 за сам донгл», — говорится в заявлении компании Trend Micro.
Такой вывод эксперты компании сделали после поиска возможных путей получения закрытых данных предприятий взломщиками. Эта работа велась в течение четырех месяцев сразу на нескольких предприятиях США и Канады. Всего специалисты Trend Micro проверили около 55 миллионов страниц сохраненных сообщений пейджеров, где примерно треть сообщений состояли из букв и цифр. Другие сообщения представляли собой просто цифры или тоновый сигнал вызова сотрудника.
В некоторых случаях работники компаний получали уведомления от систем безопасности предприятий, в которых содержалась информация о случившемся. Например, это уведомления о выходе из строя систем отопления, вентиляции и прочих элементов инфраструктуры больниц и промышленных предприятий. В одном из случаев на пейджер сотрудника крупнейшей химической компании регулярно отправлялась секретная информация о важных параметрах производственных систем. Излишним будет говорить, что эти данные тоже передавались в открытом виде.
«В ходе реализации проекта мы видели различные системы на предприятиях, где пейджеры использовались в качестве инструмента для уведомлений. Но такие системы могут быть источником утечки данных, в том числе, критически важной информации о конфигурации системы производства, продукции компании и т.п.», — говорится в отчете Trend Micro.
Аналогичная ситуация наблюдалась экспертами Trend Micro даже на АЭС, где передаваемые на пейджер данные содержали информацию о таких проблемах:
- Снижение скорости прокачки воды;
- Утечки воды, пара, хладагента;
- Предупреждение о пожаре;
- Потеря связи с дублирующей системой;
- Сообщения о пострадавших сотрудниках;
- Информация о местоположении критически важного оборудования;
- Радиоактивное загрязнение без угрозы для здоровья людей.
В отчете компании, в частности, говорится следующее: «Мы были удивлены, что незашифрованные сообщения, приходящие на пейджеры сотрудников крупных промышленных предприятий, содержат такую важную информацию. Речь идет об электростанциях, химических заводах, предприятия оборонного комплекса, заводах, производящих полупроводники. Эти незашифрованные сообщения — возможный канал пассивного наблюдения со стороны злоумышленников».
Пейджеры не используют ни шифрование, ни аутентификацию пользователя — ничего из того, что может считаться защитой данных. Данные передаются в открытом виде. Получив сообщение, сотрудник компании обычно не знает, кто его отправил — а проверить надежность источника просто невозможно.
В некоторых ситуаций специалистам по информационной безопасности из Trend Micro было сложно понять, о чем идет речь в сообщении пейджера. Но для злоумышленника, которому важна информация всякого рода о предприятии, за которым ведется наблюдение, все это может представлять значительный интерес. По правилам, мониторинг компаний энергетического комплекса в США ведет специальный регулятор, North American Electric Reliability Corporation (NERC). Эта организация имеет право штрафовать те энергетические компании, которые плохо защищают критически важные данные, тем самым нарушая требования безопасности. Аналогичный регулятор есть и в химической промышленности.
Изучив ситуацию с шифрованием данных на предприятиях государственного значения, эксперты по информационной безопасности задают вполне логичный вопрос: «Почему программы для общения вроде WhatsApp лучше защищены от взлома, чем системы уведомлений, работающие на АЭС и других предприятиях аналогичного значения?». Этот вопрос пока можно назвать риторическим, но решение этой проблемы нужно искать уже сейчас.
По мнению сотрудников самих предприятий, полностью избавиться от пейджеров не получится. Дело в том, что в некоторых ситуациях требуется отсылать сообщения сотрудникам в места, где нет ни сотовой связи, ни интернета. Инженеры SCADA-систем, работающие на АЭС и предприятиях государственной важности, должны быть доступны в режиме 24/7. Таким сотрудникам выдаются пейджеры, причем система связи для некоторых из них — спутниковая. Кроме того, проблема не только в пейджерах, но и спутниковых телефонах: многие системы такого типа тоже не используют шифрование. «Когда важна лишь связи, а восстановить сервис или оборудование жизненно необходимо, то во главу угла ставится надежность связи, а не безопасность», — говорит сотрудник одного из предприятий.
Рекомендация Trend Micro для предприятий, где используются пейджеры — срочно начать использовать шифрование и добавить систему аутентификации пользователей. Кроме того, необходимо регулярно проводить аудит всех возможных источников утечки данных предприятия.
Комментарии (22)
nevzorofff
27.10.2016 02:43Первое что приходит в голову — если даже нет интернета и другой связи — сделать wifi и смартфоны с джаббер клиентом.
molnij
27.10.2016 09:49Надо было еще запилить опрос «использует ли ваше предприятие пейджеры?»
Что-то мне за последние лет десять они ни в частном применении, ни на предприятиях России не встречались. Хотя, конечно, не исключаю ошибку выжившего.
relia
28.10.2016 02:42+1На постсоветском пространстве они просто не успели прижиться ввиду «сжатости» прогресса средств связи после падения «железного занавеса». А там все развивалось планомерно в течение десятилетий и поэтому еще живо.
Alexsmt
27.10.2016 10:09Как можно использовать пейджеры с негарантированной доставкой информации для информации не просто важной, а срочной?
Или можно покрыть всю территорию завода со всеми подвалами, емкостями, куда надо заглядывать для, например, проверки и прочим гарантированной радиосвязью, не говоря уже о спутниковой?
pnetmon
27.10.2016 12:11А SMS или сообщение через спутниковый сигнал гарантирует доставку информации — в том смысле что человек прочитал и понял? Главное оповестить, а потом человек по другому каналу связи выясняет подробности.
А что сообщения легко читаются оператором явно не написали.K0styan
27.10.2016 13:50Это как правило частные пейджинговые сети, оператор — сотрудник компании (например, дежурный инженер, вызывающий команду ремонтников). Он и так в курсе. Либо вообще сообщение шлет автоматика.
Спутниковые системы оповещения, конечно, арендуют канал у Иридиума какого-нибудь, и тот технически может все читать. Но только канал, сам оператор так же является сотрудником компании.pnetmon
27.10.2016 18:13Мои сотрудники шлют сообщения через спутниковый канал: через обычный почтовый клиент текст посылается на почтовый шлюз территориального представителя оператора спутниковой связи, например Инмарсат… Спутник Инмарсата производит передачу сообщения на весь регион покрытия, конечно сообщение сжато и зашифрованно.
Alexsmt
27.10.2016 22:17>А SMS или сообщение через спутниковый сигнал гарантирует доставку информации — в том смысле что человек прочитал и понял?
Эти каналы гарантируют то, что система будет знать о факте доставки сообщения.А если с доставкой проблемы — пересылать уведомления другому сотруднику\диспетчеру по, например, уже проводному каналу связи. Таким образом реакция на событие все же будет. Это как UDP vs TCP.Alexsmt
27.10.2016 22:21Про «прочитал и понял» — это вопрос не технический, а организационный — компетентности сотрудника и начальства, поставившего его на эту должность. И этот вопрос заменой пейджера даже на проводную связь не решается.
pnetmon
28.10.2016 13:20+1>>>А SMS или сообщение через спутниковый сигнал гарантирует доставку информации — в том смысле что человек прочитал и понял?
>>Эти каналы гарантируют то, что система будет знать о факте доставки сообщения.А если с доставкой проблемы — пересылать уведомления другому сотруднику\диспетчеру по, например, уже проводному каналу связи. Таким образом реакция на событие все же будет. Это как UDP vs TCP.
Пример из недавного рабочего прошлого — работники решили послать текстовое сообщение абоненту через Инмарсат. Им пришел ответ сообщение доставлено.
Они думали что сообщение получило оборудование которое принимает, оказалось сообщение пришло от наземной станции что она приняла сообщение на отправку.
4ebriking
27.10.2016 11:54Основная проблема АЭС — сроки. Проектирования и строительства. От ТЗ до подачи тока в сеть проходят десятилетия. И нередки случаи, когда заказ/контракт звучит примерно как «вот точно такую же станцию как эта»
tmin10
27.10.2016 11:56Видимо тогда не критичные системы нужно проектировать с возможностью апгрейда…
Sokol666
27.10.2016 14:26-1эм, пейджеры. Конечно дешево и оперативно. Wifi и джаббер на смартфонах это не гуд. Устройство личное и не управляемое. Притащит так зловреда в телефоне сотрудник, а зловреду почти что дверь в локальную сеть открыли.
Почему нет упоминания про dect? И связь голосом и сообщения и устройство корпаративное со всей сетью и управляется прекрасно. Или на АЭС дект нельзя?JerleShannara
27.10.2016 15:38Какие частоты использует пейджер, а какие дектовская трубка? Какие волны лучше распространяются через бетон и прочую арматуру?
itwarwar
28.10.2016 02:42Хм. У нас в Узбекистане насколько мне известно пейджинговые сети используют сотрудники МЧС. Они очень оперативно прибывают на места ЧС.
По крайней мере наши информационные справочники выдают по запросу «Пейджинговая связь» пару организаций.
QWhisper
28.10.2016 10:35Как то не очень понятна эксплуатация уязвимости.
Узнают злоумышленики, что в реакторе 3 подскочило давление на 2% и? Подделка сообщений тоже не понятно, что даст, это все таки информационные бюллетени, если там будет написано — Аларм, давление 200%. То сотрудник прибежав к вентилю увидит, что не фига не 200 и ничего делать не будет.
Единственное это согнать всех в 1 зал по разным причинам, а потом взять в заложники.K0styan
28.10.2016 17:43Единичное сообщение опасности не несет. Систематический мониторинг на протяжении многих месяцев может дать частотное распределение поломок и частоту регламентных работ. А это чуть-чуть, но упростит задачу писателям промышленных вирусов а-ля Styxnet.
maxzhurkin
Какие поразительно некомпетентные выводы!