Хакеры взламывают тюрьмы с помощью Stuxnet, но Ходорковскому это не поможет
.
Хакерская конференция DefCon, каждый август проходящая в Лас-Вегасе, по давно сложившейся традиции устраивается в тандеме с более пёстрым форумом Black Hat USA... Результаты докладываемой на форуме работы имеют самое непосредственное отношение к компьютерному червю Stuxnet, поскольку заложенные в эту вредоносную программу идеи и возможности с равным успехом можно применять, как выясняется, не только против иранской ядерной программы, но и против электронной техники, обеспечивающей безопасность практически всех американских тюрем...
...группа известных в своей области авторов констатирует, что автоматизированные системы промышленного управления (SCADA) и программируемые логические контроллеры (PLC), повсеместно применяемые в США для обеспечения работы тюрем, делают эти учреждения крайне уязвимыми для компьютерно-сетевых атак. Попросту говоря, с помощью вируса-червя типа Stuxnet какой-нибудь ушлый злоумышленник-хакер способен не только управлять открыванием-закрыванием дверей в тюремных камерах, но и вообще разрушить всю систему наблюдения, оповещения и охраны тюрьмы...
На территории США в настоящее время действуют 117 исправительных учреждений федерального уровня и примерно 4700 тюрем местного значения - уровня штатов и округов. Практически все они, за исключением самых небольших, по свидетельству Строкса, используют программируемые логические контроллеры для управления дверями, воротами и электронной системой безопасности...
...серьёзные уязвимости существуют на фундаментальном уровне архитектуры тюремных ПЛК-систем, многие из которых используют простенький язык программирования Ladder Logic, делая контроллеры исключительно уязвимыми для перепрограммирования, а коммуникационный протокол, когда его разрабатывали, не имел вообще никаких встроенных средств для защиты безопасности. Кроме того, имеются уязвимости и в управляющих компьютерах, многие из которых работают под ОС Windows и используются для мониторинга состояния системы и программирования ПЛК... Поэтому как только вы получаете доступ к тому компьютеру, который управляет работой ПЛК или программирует их функции, вы фактически устанавливаете контроль и над ПЛК, и над системой.
У злоумышленника-хакера, намеренного запустить свою вредоносную программу в управляющий компьютер тюрьмы, обычно имеется два пути. Он может попытаться уговорить коррумпированного сотрудника заведения, чтобы тот подсадил программу через заражённую USB-флешку (атака абсолютно реалистичная, проносят же подкупленные охранники мобильные телефоны и прочие запрещённые в тюрьме вещи). Другой вариант: устроить фишинговую атаку, нацеленную на какого-нибудь беспечного сотрудника учреждения...
"Электронная система безопасности в тюрьме не только управляет дверями и запорами, но и отвечает за множество других функций, таких, как внутренняя связь, управление освещением, видеонаблюдение, управление водоснабжением и душами и так далее, - пишут исследователи в своей статье. - В подобных условиях доступ к любому из этих компонентов - вроде удалённого терминала внутренней связи - может предоставить доступ и ко всем прочим частям системы... Как только мы захватываем управление ПЛК, мы можем делать что угодно. Не только открывать и закрывать двери. Мы можем полностью разрушить эту систему. Мы можем, к примеру, сжечь и взорвать всю электронику"...
http://www.computerra.ru/own/kiwi/626075/
Плохо или хорошо, но нет у нас таких проблем. А Джон Коннор сможет освободить свою мать и без помощи морально устаревшего терминатора.
Хакерская конференция DefCon, каждый август проходящая в Лас-Вегасе, по давно сложившейся традиции устраивается в тандеме с более пёстрым форумом Black Hat USA... Результаты докладываемой на форуме работы имеют самое непосредственное отношение к компьютерному червю Stuxnet, поскольку заложенные в эту вредоносную программу идеи и возможности с равным успехом можно применять, как выясняется, не только против иранской ядерной программы, но и против электронной техники, обеспечивающей безопасность практически всех американских тюрем...
...группа известных в своей области авторов констатирует, что автоматизированные системы промышленного управления (SCADA) и программируемые логические контроллеры (PLC), повсеместно применяемые в США для обеспечения работы тюрем, делают эти учреждения крайне уязвимыми для компьютерно-сетевых атак. Попросту говоря, с помощью вируса-червя типа Stuxnet какой-нибудь ушлый злоумышленник-хакер способен не только управлять открыванием-закрыванием дверей в тюремных камерах, но и вообще разрушить всю систему наблюдения, оповещения и охраны тюрьмы...
На территории США в настоящее время действуют 117 исправительных учреждений федерального уровня и примерно 4700 тюрем местного значения - уровня штатов и округов. Практически все они, за исключением самых небольших, по свидетельству Строкса, используют программируемые логические контроллеры для управления дверями, воротами и электронной системой безопасности...
...серьёзные уязвимости существуют на фундаментальном уровне архитектуры тюремных ПЛК-систем, многие из которых используют простенький язык программирования Ladder Logic, делая контроллеры исключительно уязвимыми для перепрограммирования, а коммуникационный протокол, когда его разрабатывали, не имел вообще никаких встроенных средств для защиты безопасности. Кроме того, имеются уязвимости и в управляющих компьютерах, многие из которых работают под ОС Windows и используются для мониторинга состояния системы и программирования ПЛК... Поэтому как только вы получаете доступ к тому компьютеру, который управляет работой ПЛК или программирует их функции, вы фактически устанавливаете контроль и над ПЛК, и над системой.
У злоумышленника-хакера, намеренного запустить свою вредоносную программу в управляющий компьютер тюрьмы, обычно имеется два пути. Он может попытаться уговорить коррумпированного сотрудника заведения, чтобы тот подсадил программу через заражённую USB-флешку (атака абсолютно реалистичная, проносят же подкупленные охранники мобильные телефоны и прочие запрещённые в тюрьме вещи). Другой вариант: устроить фишинговую атаку, нацеленную на какого-нибудь беспечного сотрудника учреждения...
"Электронная система безопасности в тюрьме не только управляет дверями и запорами, но и отвечает за множество других функций, таких, как внутренняя связь, управление освещением, видеонаблюдение, управление водоснабжением и душами и так далее, - пишут исследователи в своей статье. - В подобных условиях доступ к любому из этих компонентов - вроде удалённого терминала внутренней связи - может предоставить доступ и ко всем прочим частям системы... Как только мы захватываем управление ПЛК, мы можем делать что угодно. Не только открывать и закрывать двери. Мы можем полностью разрушить эту систему. Мы можем, к примеру, сжечь и взорвать всю электронику"...
http://www.computerra.ru/own/kiwi/626075/
Плохо или хорошо, но нет у нас таких проблем. А Джон Коннор сможет освободить свою мать и без помощи морально устаревшего терминатора.