Когды вы подключаетесь к Интернету, он подключается к вам!
Сотрудники Positive Technologies в своём выступлении затронули проблемы информационной безопасности промышленных протоколов, рассказали о новых найденных уязвимостях и атаках, которые могут быть осуществлены.
Российскими экспертами также была представлена аналитическая информация по моделям уязвимых устройств и их количеству, фирмам-производителям устройств с найденными уязвимостями, географическому расположению устройств. Обозначенные устройства оказались включенными в сеть Интернет, что и обеспечило возможность их обнаружение командой.
“Когда вы подключаетесь к сети Интернет, сеть Интернет подключается к Вам” – такое выражение запомнилось нам из выступления команды. Во многих случаях, как отметили докладчики, устройства подключаются к сети Интернет, чтобы обеспечить удобство удаленного управления. Но такие шаги требуется детально прорабатывать, чтобы не допустить несанкционированного доступа.
Также был проведен мастер-класс по безопасности SCADA, исследованию используемых в АСУ ТП протоколов. Представлены новые программные средства для оценки защищенности SCADA и брутфорса паролей контроллера Siemens S7-300 (и не только).
Авторы обращают внимание, что представленное ими ПО предназначено только для анализа безопасности промышленных систем!