Специалисты компании Trend Micro представили новый отчет, посвященный довольно странной проблеме, которая, как оказалась, широко распространена в промышленном секторе. По данным аналитиков, на незащищенную беспроводную связь, посредством пейджинговых сетей, до сих пор полагаются сотрудники многих ключевых объектов инфраструктуры в США и Канаде. Среди них предприятия химической промышленности, атомные и электростанции, а также военные подрядчики, производители чипов и так далее.
Исследователи пишут, что использование незашифрованных каналов связи и пейджинговых сообщений несет большой риск. Злоумышленники могут перехватывать такие сообщения без особенного труда, воспользовавшись донглом за $20 и изучив азы работы с software defined radio.
«К сожалению, мы пришли к выводу, что пейджинговая связь не защищена вовсе. Так как пейджинговые сообщения, как правило, не зашифрованы, атакующие могут просматривать их даже на расстоянии, всё, что для этого понадобится: комбинация из software-defined radio и донгл за 20 долларов», — пишут специалисты.
Перехваченные таким способом сообщения могут содержать самую разную информацию: имена и коды персонала, email-адреса, коды проектов, сообщения или сигналы тревоги, уведомляющие персонал о сбоях, утечках и отклонениях показателей, диагностическую информацию, и даже данные о настройках ICS или SCADA-систем и различные сетевые настройки. Разумеется, все это может стать настоящим кладом для злоумышленников и шпионов, которые могут воспользоваться собранными данными как для последующих адресных атак, так и для прямого саботажа работы критических объектов инфраструктуры. Дело в том, что осуществить спуфинг таких сообщений и отправить, к примеру, сотрудникам атомной станции, фальшивый сигнал тревоги, совсем нетрудно.
Специалисты Trend Micro полагают, что организациям давно пора переходить на использование пейджинговых систем, хотя бы использующих шифрование и ассиметричные ключи.