Отчет ESET об угрозе в 4 квартале 2020 года вышел на неделю в безопасности с Тони Энскомбом
ESET research выпускает отчет об угрозах за четвертый квартал 2020 года, раскрывая ключевые события, которые сформировали ландшафт угроз в последнем квартале прошлого года, а также тенденции, которые, как ожидается, определят ландшафт угроз в 2021 году. В преддверии Дня Святого Валентина мы углубились в то, как уязвимости в умных секс-игрушках могут раскрыть частную жизнь их пользователей, и наметили рекомендации по обеспечению безопасности. Недавняя кибератака на водопроводную станцию во Флориде вызвала серьезные опасения, и мы смотрим, что муниципалитеты могут сделать для предотвращения подобных атак в будущем
Защита водоснабжения - hacker edition
Что могут сделать муниципалитеты, чтобы лучше защитить свои системы водоснабжения?
Недавно мы сообщали об атаке на систему водоснабжения в Олдсмаре, Флорида, и беспокоимся о возможности будущих атак и имитационных атак на другие слабо защищенные системы очистки воды в небольших городах по всему миру и о том, что можно сделать, чтобы остановить такие вторжения.
В случае с Флоридой преступники использовали инструменты удаленного доступа, чтобы закрепиться и изменить уровни химических веществ в водоснабжении, доведя их до потенциально опасного уровня.
Это вызывает беспокойство, в том числе потому, что хакерам, как правило, необходимо получить конкретные знания о системах управления водоподготовкой, что является очень специфической целевой аудиторией. Это не атака «брызги и молись»; он нацелен и требует времени на создание и развертывание. И хотя этот инцидент не был супер скрытной атакой нулевого дня , есть вероятность, что кто-то некоторое время интересовался целью.
С точки зрения злоумышленника (имеется в виду типичный преднамеренный злоумышленник, разрабатывающий и выполняющий хорошо продуманную атаку), как может разыграться такой сценарий?
Сначала злоумышленники идентифицируют цель, собирают информацию и составляют план. После получения доступа им необходимо прочесать сеть в поисках систем управления, которые напрямую взаимодействуют с процессом очистки воды. Опять же, это может потребовать значительного времени и планирования.
После определения потенциальных целей злоумышленникам необходимо понять, какую роль эти цели играют в химическом процессе и какой доступ эти системы имеют к физическому оборудованию, задействованному в производстве, будь то клапаны, реле, датчики уровня, термопары или другие средства управления.
Затем они должны разработать конкретную атаку в контексте, который они могут оценить в процессе, а затем запустить ее в точное время, которое будет иметь наилучшие шансы на успех, при этом сохраняя необнаруженный доступ ко всем системам в цепочке.
В случае Oldsmar, после того, как атака была запущена, существовали другие системы, которые обеспечивали обратную связь, которая могла вовремя предупредить персонал, чтобы предотвратить атаку. Это хорошие новости. Плохая новость заключается в том, что они могли подвергаться тихой атаке в течение недель или месяцев до фактической попытки отравления и не знали об этом.
Материал подготовлен -
ESET NOD32
Ваши контактные данные не публикуются на сайте.