В докладе, подготовленном компанией Trend Micro, раскрывается критическая уязвимость таких стратегических инфраструктурных объектов, как электростанции.
Специалисты компании Trend Micro четыре месяца собирали материал о системах управления и связи на электростанциях США и Канады, в том числе и атомных. В результате расследования собрали 55 миллионов пейджинговых сообщений. Пейджинговая связь между людьми и устройствами — до сих пор главное средство коммуникации на стратегических предприятиях. Налаженные 30 лет назад системы, в том числе, должны передавать аварийный сигнал с оборудования станции на пейджеры работников.
Все эти средства связи работают отлично, но есть одна проблема: предаваемые на пейджер сообщения в подавляющем большинстве случаев никак не защищены. Они не зашифрованы, а передающие и принимающие устройства не должны проходить авторизацию для входа в систему. Каждый день сотрудники и компьютеры отправляют по незащищенным каналам сотни сообщений, в которых содержится информация об устройстве станции, текущих показателях, имена сотрудников и их контактные данные. Чтобы перехватить эти сообщения, хакерам достаточно иметь базовые знания о работе программно-определяемых радиосистем и электронный ключ — устройство, которое стоит не дороже 20 долларов, говорится в отчете.
Злоумышленник может не только получить информацию, но и подменить сообщения, и у системы не будет ни одного способа проверить их аутентичность.
Воспользоваться недостатками такой системы могут как конкуренты в бизнесе, так и злоумышленники, стремящиеся перехватить управление ключевыми инфраструктурными объектами.