Эксперты компании Trend Micro опубликовали отчет, согласно которому в настоящий момент во всем мире около 83 000 промышленных роботов доступны из интернета, при этом механизмы аутентификации отсутствуют у 5 тысяч из них. Исследователи обнаружили в роботах 65 уязвимостей, в том числе позволяющие обойти механизмы аутентификации, модифицировать ключевые настройки и изменить режим работы устройства.

При этом, эксперты отмечают, что возможно получение доступа и к не подключенные к сети устройствам — для этого атакующие могут предварительно взломать промышленные маршрутизаторы. Таким образом у злоумышленников есть широкие возможности по проведению кибератак по выводу из строя промышленного оборудования и саботажа производственных процессов.

Последствия атак на промышленное оборудования могут быть значительными — например, в производимых продуктах могут возникать дефекты. Киберпреступники могут вмешиваться в производственные процессы, а затем требовать от производителей выкуп за его восстановление, наносить вред оборудованию или его оператором, а также похищать хранящуюся в памяти роботов информацию (параметры продукции, исходный код и т.д.)

Исследователи также представили демонстрацию атаки на промышленного робота. Они продемонстрировали, как с помощью разработанного ими метода можно внести изменения в поведение устройства. При этом, исходный код не меняется, а изменение движения роботизированного манипулятора невозможно уловить взглядом:



Как показали исследования Positive Technologies по анализу защищенности АСУ ТП в 2016 году, в подавляющем большинстве случаев можно получить доступ к ресурсам технологической сети из корпоративных сетей. Это заставляет обратить пристальное внимание на проблемы кибербезопасности.

В четверг, 11 мая в 14:00 состоится вебинар, на котором специалист Positive Technologies Роман Краснов расскажет о тенденциях в сфере кибербезопасности АСУ ТП, нашем опыте анализа защищенности промышленных предприятий, а также на примере PT ISIM расскажет, как можно повысить защищенность АСУ ТП.

Вебинар будет интересен ИБ- и IТ-специалистам, инженерам АСУ ТП, ответственным за обеспечение кибербезопасности на критически важных промышленных объектах. Регистрация по ссылке
Поделиться с друзьями
-->

Комментарии (4)


  1. http2
    10.05.2017 22:17
    +1

    рука-лицо


  1. kontiky
    12.05.2017 13:30

    Не совсем понятно, почему эти роботы подключены к интернету вообще


    1. http2
      12.05.2017 18:05

      Чтобы инженеры могли из дому работать :)


  1. Happy_dayZ
    15.05.2017 09:54

    Даже не знал об этом, таким образом можно диверсии провернуть.