Pasirodo, kad automatizuoti kompiuterių tinklai, kurie valdo svarbias sritis, tokias, kaip elektrinės, naftos platformos, nuotekų įrenginiai, gali būti pažeisti per kibernetinius išpuolius.

Vienas saugos tyrėjas sugebėjo, tai atlikti per apytiksliai 45 min.

NSS Labs analitikas Dillon Beresford, Black Hat saugos konferencijoje pademonstravo, kaip PLC programuojamas logikos valdymo įrankis, skirtas mechanizmų automatizavimui ir naudojamas pramonės infrastruktūros valdymui, taip pat ir kalėjimams – gali būti sutrikdytas nuotoliniu būdu.

Tokie išpuoliai gali sukelti tragiškas pasekmes. Beresford auditorijai parodė, kaip „vykdant pasikartojančius PLC išpuolius galėtų išsijungti visa įranga“. Taip pat šią savaitę vienas saugos konsultantas parodė, kaip manipuliuojant PLC būtų galima kalinius paleisti iš kalėjimo kamerų.

Šiame „Siemens Simatic S7 PLC tyrimo“ pristatyme Beresford susikoncentravo ties dviem Siemens pagamintais PLC: S7-300 ir S7-1200.

Iš pradžių jis aptiko rimtą saugos klaidą: tiek vartotojo vardas, tiek ir slaptažodis buvo „Basisk“ (švedų kalba, tai reiškia „pagrindinis“).

Tyrimo metu Beresford į PLC įrašė duomenis, kad būtų galima apeiti slaptažodžių apsaugas ir iš jų išgauti duomenis bei priversti juos išsijungti. Jis parodė, kaip galima apgauti PLC, kad jis rodytų suklastotus duomenis ir operatorius „manytų, kad viskas veikia gerai, kai iš tikrųjų taip nėra“.

Įsilaužimo metu taip pat buvo pakeistas PLC valdymo (MAC) adresas, prietaiso vardas, laikas ir užrakintos PLC operatoriaus galimybės.

Beresford teigė: „Mes automatizuotame tinkle galime valdyti beveik viską.“

Tačiau Beresford yra profesionalas. Jis sukūrė pažeidžiamumus išnaudojančias programas keletui pačių moderniausių priežiūros įrenginių ir duomenų kaupimo (SCADA) programų bei dirbo su JAV Kompiuterinės pagalbos reagavimo komanda (US-CERT) ir Pramoninio valdymo sistemų kibernetinės pagalbos reagavimo komanda (ICS-CERT).

Todėl kyla klausimas ar asmuo, turintis mažiau patirties nei Beresford, galėtų perimti PLC valdymą ir padaryti daug žalos. Beresford manymu, tai yra įmanoma: „Ne tik mes turime tokias galimybes. Vidutiniokai, kurie sėdi savo rūsiuose taip pat gali, tai padaryti ir jūs turėtumėte bijoti.“

Žinoma, kai yra kalbama apie bet kokius pramonės valdymo sistemų išpuolius, reikėtų paminėti ir pagarsėjusį kompiuterinį kirminą Stuxnet, kuris pasikėsino į Irano atomines infrastruktūras.

Beresford pavadino Stuxnet „800 svarų gorila, esančia kambaryje“ ir užtikrino auditoriją, kad jis nebuvo susijęs su jos sukūrimu.

Jeigu kibernetiniai nusikaltėliai sumanytų pasinaudoti tokiomis saugos spragomis, galėtų kilti katastrofiškų padarinių, todėl tokie atradimai, kaip Beresford yra labai vertingi ir padeda ištaisyti padarytas klaidas.