Эксперты доказали возможность взлома системы управления опасными производствами

Уязвимость оборудования SCADA стала актуальной темой обсуждения на ежегодной конференции хакеров Defcon.

 

Специалистами из компании IOActive и Европейской сети по кибербезопасности при этом представлено достаточно подробное описание теоретического процесса взлома химического завода. Более того, они даже выложили фреймворк Damn Vulnerable Chemical Process (DVCP), предназначенный для того, чтобы можно было тренироваться.

 

По словам авторов презентации М. Кротофил и Д. Ларсена, DVCP – это первый на планете фреймворк, у которого открытый исходный код для соответствующих экспериментов и который основан на двух вполне реалистичных моделях химических заводов.

 

Для успешного проведения атаки хакеру необходимо разобраться в том, какова физическая модель работы предприятия, то есть понять технический процесс. Как производят химикаты? Какие агрегаты при этом необходимы? На эти вопросы необходимы ответы.

 

Без этого эффективной атаки не поучишь. Если кто-то предпримет попытку вслепую остановить производственный процесс путем запуска процедуры перегрева в резервуаре, то это без всяких сомнений приведет к тому, что сработает аварийное отключение. Перед хакером же стоит задача нанести ощутимый ущерб заводу. Значит, ему не нужно спешить.

 

 

Для начала ему предстоит немного подправить техпроцесс. Так, чтобы на выходе был не чистый химикат, а с примесями. В качестве примера можно сказать о том, что стоимость за килограмм чистого парацетамола (100%) и парацетамола с небольшими примесями (99%) отличается. Разница в 1641 раз! Значит, даже один день диверсии приведет к серьезному экономическому ущербу для завода.

 

Саботаж продукции – это не единственный вектор. Можно также повредить оборудование, если на него подать повышенную нагрузку.

 

Схема любой успешной атаки предполагает всегда несколько этапов. Одни из них можно проводить параллельно. Другие же нуждаются в четком понимании техпроцесса на заводе, а этих знаний, как правило, у ИТ-специалистов нет. Хакер обычно достаточно подготовлен и опытен, чтобы проникнуть в сеть химического завода. Однако потом перед ним возникает проблема: как именно физически навредить предприятию?

 

Тренировочный фреймворк DVCP – в помощь тем, кто желает разобраться в работе химического предприятия. Завод по производству винилацетата приводится в этом симуляторе качестве примера.

 

Для чего нужны такие симуляторы? После того, как изучены уязвимости систем SCADA, обычно усиливаются меры безопасности на заводах, в том числе и на химических. Ведь проведение на них диверсий представляет большую опасность.