Фото: shutterstock
Ежегодный доклад команды IBM X-Force по информационной безопасности гласит, что за предыдущие два года на 636% возросло число хакерских атак на автоматические системы управления технологическими процессами, именуемые SCADA (от англ. Supervisory Control And Data Acquisition – диспетчерское управление и сбор данных).
SCADA используется на предприятиях для сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления в тех сферах, где необходим постоянный операторский контроль над технологическими процессами в реальном времени.
Стремительно развивающийся «Интернет вещей» позволил в разы снизить стоимость обслуживания индустриальных систем. Вместе с тем у злоумышленников появилось больше возможностей для их компрометации.
Как отмечается в докладе IBM X-Force, основная проблема систем SCADA – уязвимость переполнения буфера, наличие которой вероятнее всего приведёт к отказу в обслуживании и может позволить выполнение удалённых задач. При этом атакующий злоумышленник может получить контроль над структурой.
Доступ к интеллектуальным системам хакеры получают, применяя, в основном, SQL-инъекции или фишинг.
Основные страны, которые привлекли за эти два года кибер-злоумышленников, оказались Канада, США, Венгрия и Израиль. Атаки исходили в основном из США, Великобритании, Италии, Канады, Японии и Нидерландов.