Вирусы в Автоматизированных Системах Управления (АСУ).


Вопрос: Используются ли в АСУ «настоящие» компьютеры, операционные системы и сети?
Ответ: В сложных, объемных АСУ (Автоматизированная Система Управления) – используются, но не для управления конкретными объектами, а для визуализации процессов и координации совместной работы контроллеров. Программы, решающие эти задачи, создаются и выполняются на базе специальных «SCADA-пакетов», например, WinCC от Siemens, Intouch от Wonderware, Trace Mode от AdAstra, BridgeVIEW от National Instruments и т. п.

Типичная структура АСУ управления технологическим процессом предприятия (так называемой АСУ ТП) приведена на рисунке ниже.

Вирусы в Автоматизированных Системах Управления (АСУ).
Вопрос: Воздействия со стороны злоумышленников более опасны для АСУ, чем вирусы и черви?
Ответ: Пока в 2010 году не был обнаружен «многоплатформенный» червь Net-Worm. Win32.Stuxnet, так оно и было.
На первый взгляд, это был вполне обычный червь, способный распространяться с флэшки на флэшку и «гулять» по локальной сети. Однако доскональный анализ, проведенный сначала сотрудниками белорусской компании «ВирусБлокАда», а потом и крупнейшими вирусологами мира, показал, что в алгоритм червя был заложен еще один, «секретный» функционал, пробуждающийся далеко не всегда и не везде. Этот функционал был способен активироваться лишь при соблюдении довольно жестко очерченных условий, – а именно: при попадании червя в локальную сеть, обслуживающую SCADA-систему WinCC одной-единственной, строго определенной версии.

Под управлением этой SCADA-системы работает большинство АСУ ТП в Европе и значительная часть АСУ ТП стран СНГ, но «проснулся» бы червь лишь в сети АСУ ТП Иранской атомной электростанции в г. Бушере. Проникать на уровень промышленной сети, к контроллерам червь не умел, но это ему и не требовалось. Дело в том, что средства визуализации SCADA-системы WinCC работают под управлением Windows, а поддержка служебных баз данных ведется средствами MS SQL Server.
Червь Net-Worm.Win32.Stuxnet был способен встраиваться в динамические библиотеки WinCC и вносить искажения в пакеты данных, приходящие и отсылаемые на уровень промышленных контроллеров. В результате оператор SCADAсис темы наблюдал бы недостоверную картину происходящего на управляемой установке, и наоборот, на установку передавались бы неверные команды.

Прежде всего не паниковать.
Ведь описанная атака на АСУ ТП – «штучный товар». Ей предшествовала длительная подготовка, выполненная как «хакерскими», так и чисто «агентурными» методами. Технологии, применяемые анонимными авторами Stuxnet, Duqu, Flame и Gauss (например, искусственная генерация коллизий в криптографических хеш-функциях), очень сложны и вряд ли реализуемы в больших масштабах.

Таким образом, массовых диверсий на предприятиях мира в ближайшее время вряд ли стоит ожидать. А избежать их в будущем, по-видимому, поможет переход критически важных сегментов корпоративных сетей уровня SCADA на защищенные операционные системы, слабо подверженные «кибератакам», – например, на клоны UNIX.

В области же операционных систем реального времени, видимо, вообще ничего делать не надо – просто еще жестче контролировать доступ посторонних в машинный зал, к контроллерам.
В конце концов, опыт борьбы с «диверсантами абвера» у нас имеется немалый. Шутка. А может быть, и нет.

С другой стороны, секретный функционал может быть скрыт не только в сложных Stuxnet-подобных червях.
Ежедневно обнаруживаются сотни и тысячи «обычных» вредоносных программ, ежегодный их прирост исчисляется уже сотнями тысяч. Вирусологам не хватает ни рабочих рук, ни времени, чтобы досконально исследовать их «внутренности». Кроме того, механизм сокрытия «секретного» функционала от взгляда вирусолога известен: методы асимметричной криптографии, шифры типа RSA и DHE. В результате никто не может поручиться, что какой-нибудь внешне тривиальный вирус или червь, являющийся частью ботнета и в обычных условиях рассылающий «мирный» спам, при наступлении «дня Д» и «часа Ч» не сбросит свою маскировочную личину и не совершит «теракт».

Кто сказал, что миллион внезапно «зависших» компьютеров на телефонных коммутаторах, вокзалах, в банках, аэропортах, больницах и офисах – это менее опасно, чем один взрыв на ядерной электростанции?! Но эта угроза не нова. И парируется она при помощи обычных, давным-давно разработанных и применяемых на практике антивирусных технологий, которые подробно обсуждались в нашей книге. Чтобы cправиться с киберугрозами подобного типа, не нужны «кибертанки» и «киберракеты», достаточно вполне обычного, грамотно настроенного антивируса.


Рекомендую регулярно бесплатно проверять свой компьютер на наличие вирусов при помощи утилиты Dr.Web CureIt!® - не зависимо от того, какой антивирус установлен на вашем устройстве.


Сохраните для себя


Опубликовал Saah, 23-09-2016, 03:25
Просмотров: 613
Вернуться

Дополнительная информация про вирусы и их лечение:


Вероятность заражения компьютерным вирусом АСУ. Вероятность заражения компьютерным вирусом АСУ.
Могут ли компьютерные вирусы служить переносчиками вредоносных воздействий на АСУ? Вообще, аппаратные и программные конфигурации, используемые в...
Из истории вирусных диверсий на АСУ промышленных объектов. Из истории вирусных диверсий на АСУ промышленных объектов.
Повреждения вирусами АСУ (Автоматизированная Система Управления) происходили и в прошлом веке. В 1983 г. программист Мурат У., желая...
Типы и разновидность вирусов. Проникновение троянских программ на компьютер ... Типы и разновидность вирусов. Проникновение троянских программ на компьютер ...
Достаточно долго можно говорить о том, какие типы вирусов существуют, какие у них разновидности, рассматривать каждый из них в отдельности займет...
Кому нужны вирусы и цели их использования Кому нужны вирусы и цели их использования
Любые новаторства и изобретения всегда подвержены усиленному вниманию среди мошенников. С развитием сети Интернет и мобильной связи в эту сферу...
Уважаемый посетитель, в данный момент Вы зашли на этот сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.


Полезные разделы

Вход Регистрация

Популярные публикации

Каким антивирусом Вы пользуетесь

Антивирус Касперского
Антивирус Dr.Web
Norton AntiVirus
Антивирус avast!
Антивирус ESET NOD32
Emsisoft Anti-Malware
Panda Antivirus
McAfee AntiVirus Plus

Программа шпион