- PVSM.RU - https://www.pvsm.ru -

Исследователи научились атаковать промышленных роботов. Тысячи из них доступны из сети

Исследователи научились атаковать промышленных роботов. Тысячи из них доступны из сети - 1 [1]

Эксперты компании Trend Micro опубликовали отчет [2], согласно которому в настоящий момент во всем мире около 83 000 промышленных роботов доступны из интернета, при этом механизмы аутентификации отсутствуют у 5 тысяч из них. Исследователи обнаружили в роботах 65 уязвимостей, в том числе позволяющие обойти механизмы аутентификации, модифицировать ключевые настройки и изменить режим работы устройства.

При этом, эксперты отмечают, что возможно получение доступа и к не подключенные к сети устройствам — для этого атакующие могут предварительно взломать промышленные маршрутизаторы. Таким образом у злоумышленников есть широкие возможности по проведению кибератак по выводу из строя промышленного оборудования и саботажа производственных процессов.

Последствия атак на промышленное оборудования могут быть значительными — например, в производимых продуктах могут возникать дефекты. Киберпреступники могут вмешиваться в производственные процессы, а затем требовать от производителей выкуп за его восстановление, наносить вред оборудованию или его оператором, а также похищать хранящуюся в памяти роботов информацию (параметры продукции, исходный код и т.д.)

Исследователи также представили демонстрацию атаки на промышленного робота. Они продемонстрировали, как с помощью разработанного ими метода можно внести изменения в поведение устройства. При этом, исходный код не меняется, а изменение движения роботизированного манипулятора невозможно уловить взглядом:

Как показали исследования Positive Technologies по анализу защищенности АСУ ТП [3] в 2016 году, в подавляющем большинстве случаев можно получить доступ к ресурсам технологической сети из корпоративных сетей. Это заставляет обратить пристальное внимание на проблемы кибербезопасности.

В четверг, 11 мая в 14:00 состоится вебинар, на котором специалист Positive Technologies Роман Краснов расскажет о тенденциях в сфере кибербезопасности АСУ ТП, нашем опыте анализа защищенности промышленных предприятий, а также на примере PT ISIM расскажет, как можно повысить защищенность АСУ ТП.

Вебинар будет интересен ИБ- и IТ-специалистам, инженерам АСУ ТП, ответственным за обеспечение кибербезопасности на критически важных промышленных объектах. Регистрация по ссылке [4]

Автор: ptsecurity

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/254910

Ссылки в тексте:

[1] Image: https://habrahabr.ru/company/pt/blog/328342/

[2] отчет: https://documents.trendmicro.com/assets/wp/wp-industrial-robot-security.pdf

[3] анализу защищенности АСУ ТП: https://www.ptsecurity.com/upload/ptru/analytics/ICS-Vulnerability-2016-rus.pdf

[4] ссылке: https://www.ptsecurity.com/ru-ru/research/webinar/231394/

[5] Источник: https://habrahabr.ru/post/328342/