Когды вы подключаетесь к Интернету, он подключается к вам!

Эксперты из Positive Technologies приняли участие в работе 30-й конференции «Chaos Communication Congress», проходившей в Гамбурге. Chaos Communication Congress является старейшей хакерской конференцией Европы, в этот раз она собрала более 9000 участников.

Сотрудники Positive Technologies в своём выступлении затронули проблемы информационной безопасности промышленных протоколов, рассказали о новых найденных уязвимостях и атаках, которые могут быть осуществлены.

Российскими экспертами также была представлена аналитическая информация по моделям уязвимых устройств и их количеству, фирмам-производителям устройств с найденными уязвимостями, географическому расположению устройств. Обозначенные устройства оказались включенными в сеть Интернет, что и обеспечило возможность их обнаружение командой.

“Когда вы подключаетесь к сети Интернет, сеть Интернет подключается к Вам” – такое выражение запомнилось нам из выступления команды. Во многих случаях, как отметили докладчики, устройства подключаются к сети Интернет, чтобы обеспечить удобство удаленного управления. Но такие шаги требуется детально прорабатывать, чтобы не допустить несанкционированного доступа.

Также был проведен мастер-класс по безопасности SCADA, исследованию используемых в АСУ ТП протоколов. Представлены новые программные средства для оценки защищенности SCADA и брутфорса паролей контроллера Siemens S7-300 (и не только).

Авторы обращают внимание, что представленное ими ПО предназначено только для анализа безопасности промышленных систем!

Цифровая подстанция

(close)