Атаки на промислові машини: ризики безпеки, пов’язані з підключеними пультами дистанційного радіоуправління

Trend Micro опублікувала результати дослідження A Security Analysis of Radio Remote Controllers for Industrial Applications (PDF, EN) ( «Аналіз систем дистанційного радіоуправління промисловим обладнанням з точки зору безпеки»), в якому ньому експерти компанії розглядають уразливості таких систем на прикладі пристроїв від семи найбільш популярних виробників, основні типи атак кіберзлочинців на підприємства з їх використанням та ключові методи запобігання подібних атак.

Системи дистанційного радіоуправління широко використовуються у виробництві, будівництві, перевезення вантажів та інших сферах. Ними оснащені багато підйомні крани, бурильні установки, машинобудівне обладнання і шахтне обладнання, для якого характерні тривалий термін служби, висока вартість заміни і труднощі в оновленні прошивок і ПО. У зв’язку з цим в епоху четвертої промислової революції (Industry 4.0), яка має на увазі активну взаємодію пристроїв між собою і з навколишнім світом і масове впровадження автоматизації, саме подібне промислове обладнання може стати ще одним «слабкою ланкою» в захисті підприємства від кіберзлочинців.

З огляду на те, що в світі використовуються мільйони одиниць дистанційно керованого обладнання, які практично не захищені від впливу зловмисників, останні можуть перехоплювати управління такою технікою на програмному рівні, підміняти йдуть від пульта управління команди, ініціювати аварійне відключення і організовувати за допомогою цих методів різні типи атак . Серед них слід виділити: саботаж і тимчасову зупинку діяльності підприємства, масштаби і збиток від якої будуть сильно відрізнятися в залежності від того, наскільки важливим для галузі є порушене підприємство; крадіжку продукції з портів і автоматизованих логістичних центрів за допомогою підйомників та іншого радіокерованого обладнання; вимагання, при якому зловмисник цілеспрямовано викликає зупинку виробництва або пошкодження цінного обладнання, що призводить до збитків, а потім вимагає викуп в обмін на припинення атак.

У дослідженні розглядаються основні методи захисту, які застосовуються при розробці систем дистанційного радіоуправління найбільш популярними виробниками і їх слабкі місця, наприклад, захищене з’єднання за допомогою загального для передавача і приймача коду доступу, а також захист паролем терміналу передавача, розблокування певних функцій передавача тільки за допомогою ключ-карти і застосування дублюючих систем захисту (скажімо, інфрачервоного каналу зв’язку, який відключає приймач, якщо пульт дистанційного керування виходить за ра ІКС його дії). У перших випадках зловмисники можуть рано чи пізно дізнатися паролі або зробити копію / вкрасти ключ-карту, а в останньому – обійти протокол захисту або діяти, знаючи радіус його роботи, відзначають експерти Trend Micro. При цьому, ефективність застосовуваних методів захисту істотно залежить від загального рівня інформаційної безпеки на підприємстві, і назвати їх самих по собі надійними чи ні не можна.

В цілому в ході дослідження Trend Micro з’ясувала, що в промисловості (на відміну від споживчої сфери) практично не розвинена культура кіберзахисту радіокерованого обладнання, незважаючи на те, що його вартість і можливі збитки у багато разів перевищують вартість споживчого техніки. При цьому одним з результатів роботи експертів Trend Micro вже стало зростання інтересу виробників обладнання до цього питання і прийняття відповідальності перед клієнтами за забезпечення кібербезпеки своєї продукції. Повний звіт дослідження наведено на сайті Trend Micro.

Про компанію Trend Micro

Trend Micro Incorporated, світовий лідер в області рішень для кібербезпеки, допомагає зробити світ безпечним для обміну цифровою інформацією. Інноваційні рішення Trend Micro для споживачів, підприємств і державних установ забезпечують багаторівневу безпеку для центрів обробки даних, хмарних робочих рішень, мереж і кінцевих точок. Trend Micro налічує більше 6000 співробітників в 50 країнах світу.