ptarzh-CNenfrdeitjarues

Спустя десятилетие после Stuxnet критическая инфраструктура остается под угрозой

Оцените этот пункт
(0 голосов)
Среда, июля 29 2020 19: 41

Автоматизированные производственные цепочки должны удвоить внимание и заботу с их системами SCADA

АЭС

 

В то время, когда мир сталкивается с Sars-CoV-2, который является двигателем так называемой четвертой промышленной революции или индустрии 4.0, с огромными инвестициями в установку интеллектуальных устройств в промышленных средах, атака другого типа опасного вируса длится 10 лет. : в 2010 году Stuxnet, изощренный компьютерный вредитель, заразил системы, используемые для контроля оборудования, и даже заразил иранские заводы по обогащению урана, которые предположительно использовались в проекте страны по созданию атомного оружия. Пострадавшие атомные станции были в Бушере и Натанзе.

Вредоносная программа ускоряла центрифуги на атомных станциях, не обращая внимания на контроллеры и не предупреждая их. Stuxnet перепрограммировал ПЛК линий Siemens S7-300 и S7-400, которые существовали на этих атомных станциях, для ускорения каждой центрифуги на 1% каждый день. Когда центробежная скорость вращения оборудования 1 об / мин увеличивается на 1600%, движение, будучи очень быстрым, практически незаметно для человеческого глаза. В то же время вредоносная программа заморозила интерфейс наблюдения операторов, чтобы собранные данные выглядели нормально, всегда отображая скорость 1600 об / мин. Поскольку Stuxnet сделал этот процесс постоянным, увеличив скорость в течение нескольких дней, центрифуги не выдержали такой огромной скорости и в конечном итоге взорвались почти все одновременно.

Во время пандемии воспоминания об этом вредоносном ПО заставляют отрасль задуматься о важности удвоения внимания и заботы с помощью интеллектуальных производственных цепочек, чтобы закрыть все двери для подобных атак.

Десять лет спустя этот кейс по-прежнему является эталоном, демонстрирующим слабые стороны критически важных систем, потому что, несмотря на развитие технологий безопасности, многие компании все еще принимают риск внезапной остановки в результате хакерской атаки и не вкладывают средства в защиту. Тиаго Бранкиньо, технический директор TI Safe, подчеркивает, что киберфизические атаки требуют киберфизической защиты. «Компаниям необходимо полностью защищать себя, от постановления до доступа пользователей к критически важным системам и данным. Осведомленность необходима для того, чтобы люди понимали свои обязанности по обеспечению безопасности и устанавливали первый уровень защиты», - говорит он.

Открытый плавательный бассейн 702 раз Последнее изменение: понедельник, 17 августа 2020 г. 13:42

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.