19.09.2013  Экспертиза, Безопасность, ОС и разработка приложений, Химия и нефтехимия, фармацевтика, Энергетика

В последние пару лет старые страшилки об атаках на технологические сети стали реальностью. В этой статье мы поговорим о том, каким образом могут производиться такие атаки и кто за ними может стоять. Вместе с тем инциденты с безопасностью технологических сетей случались и до июля 2010 года, когда был обнаружен печально известный червь Stuxnet. Именно он был самым первым зловредом, целью которого являлся физический выход оборудования из строя. Впрочем, об этом чуть ниже. Это было и до Stuxnet Еще в 2003 году эпидемия Slammer, которая бушевала на зарубежном Дальнем Востоке и в Северной Америке, затронула большое количество технологических систем, особенно в энергетике. Целью этого вредоноса были серверы баз данных MS SQL, активно применяемые и в АСУТП. И именно заражение Slammer, как полагают некоторые эксперты, стало одной из причин масштабной энергоаварии в США и Канаде 14 августа 2003-го, которая нанесла огромный ущерб и вошла в историю как «Великий блэкаут». Эта авария затронула 40 миллионов человек, а только прямой ущерб составил более 6 млрд. долл. Вредоносное ПО часто создает большой объем паразитного трафика, что также вызывало целый ряд проблем с технологическими сетями. Это приводило, например, к простоям на российских железных дорогах в начале и середине 2000-х годов (см.: Спам, аутсорсинг информационной безопасности и нормативное регулирование /  / Intelligent Enterprise. 2006. №1). Положение осложняло то, что при создании ... читать далее.