По сообщению ряда зарубежных информационных агенств, на этой неделе значительно увеличилась активность сетевых злоумышленников, направленная на проникновение в сети промышленных систем автоматического управления и SCADA систем на территории Европы. Сообщения опираются на анализ финской компании F-Secure, размещенный в блоге компании, где показаны фрагменты вредоносного кода и описан механизм заражения пользовательской системы, а так же проведен анализ сети командных и управляющих серверов.
По сообщению ряда зарубежных информационных агенств, на этой неделе значительно увеличилась активность сетевых злоумышленников, направленная на проникновение в сети промышленных систем автоматического управления и SCADA систем на территории Европы. Сообщения опираются на анализ финской компании F-Secure, размещенный в блоге компании, где показаны фрагменты вредоносного кода и описан механизм заражения пользовательской системы, а так же проведен анализ сети командных и управляющих серверов.
Для проникновения злоумышленники использовали известный вирусный механизм на основе трояна Harvex RAT. В результате проникновения пострадали два учебных центра и две компании производителей во Франции, две компании из промышленного сектора Германии и строительная компания из России.
Для заражения использовались сайты пострадавших компаний, на которые был внедрен вредоносный код, распространяющийся вместе с обновлением ПО для систем промышленной автоматизации. До сих пор непонятна цель заражения, однако специалисты компании F-Secure полагают, что злоумышленники были нацелены на материалы, расположенные в зараженных системах, с последующим намерением подчинить управляющие системы различных конечных заказчиков.
Необходимо учитывать, что системы автоматизированного управления обычно устанавливаются в крайне ответственных системах, связанных с общественной безопасностью – в первую очередь это энергетика и транспорт. В современных условиях приходится учитывать не только возможности отказа оборудования, но и спланированного вредительства. В случае выхода из строя или злонамеренной порчи системы управления многократно возрастают риски для объектов инфраструктуры и безопасности людей.
Компания ПРОКСИС предлагает уникальное оборудование, предназначенное для защиты промышленных сетей передачи данных. Hirschmann Eagle One располагается на периметре сети и защищает систему от внешних угроз и проникновений. Для защиты от угроз внутри управляющей сети, непосредственно перед программируемыми логическими контроллерами и компьютерами, используются фаервол Hirschmann Eagle Tofino с технологией анализа коммуникационных протоколов промышленных управляющих систем.