Сразу вслед за предупреждениями о том что,
критические важные
компьютерные системы Америки уязвимы для атак вирусов, похожих на Stuxnet
,
группа исследователей в области безопасности объявила, что системы SCADA и PLC
делают тюрьмы уязвимыми для компьютерных атак.

В официальном отчёте, опубликованном Teague Newman

здесь
, Тиффани Рэд и Джон Страуч говорят, что используя ПЛК(программируемые
логические контроллеры, PLC) для управления такими системами, как двери камер,
тюрьмы наследуют и все уязвимости ПЛК-систем.

На самом деле в документе не так уж много нового: если SCADA и PLC системы
уязвимы для атак, то и системы, которые они контролируют тоже уязвимы. Суть
дискуссии заключается в том, что большинство людей, возможно даже и сотрудники
правоохранительных органов, не совсем осознают какую степень физической
безопасности обеспечивает сама IT-безопасность.

PLC системы используются в тюрьмах из-за необходимости управления множеством
процессов: например, в подобных учреждениях есть правила, определяющие, в какое
время какие двери открывать, какие двери могут быть открыты одновременно, а
также тип тревоги, который должен прозвучать в том или ином случае.

Исследователи говорят, что если злоумышленникам удастся внедрить червя,
подобного Stuxnet, в тюремную среду, они смогут блокировать сигналы тревоги,
открывать двери или даже повреждать механизмы, контролируя системы, которые
определяют, сколько дверных механизмов могут работать одновременно.

Конечно, если тюрьмы, использующие PLC системы уязвимы для компьютерных атак,
так же уязвимы и любые другие объекты, которые используют системы SCADA для
контроля доступа, в том смысле, что такие системы управления являются доступными
из интернета и уязвимы для атак "заражённых флешек".

Страуч планирует продемонстрировать методы решения этой проблемы на следующей
неделе в ходе конференции Defcon.

Оставить мнение